-1
我真的很困惑在兩個方面:防火牆阻塞端口,但像80端口通常是開放的,那麼安全性很差?
1)如果你把所有的開放端口(無防火牆)
2)爲什麼不能在港口發生像80,20,等會發生什麼不良。通常是開放的
如果你有什麼建議要看/讀我會非常感激!
A
回答
0
這個問題需要兩個答案部分。傳入連接和傳出連接。
阻塞端口的主要原因是限制可以針對系統執行的攻擊。在所有端口都打開的情況下,惡意軟件可以輕鬆地與攻擊者控制的服務器進行通信,並且大量攻擊變得更加容易。
當服務器塊除了端口80上所有傳入連接,然後運行在端口80上的web服務器,具有用戶級訪問服務器的攻擊者不能創建任何偵聽器。他/她可能會殺死Web服務器,然後在端口80上偵聽,但這需要root權限並且很容易檢測到(因爲Web服務器停止工作)。
當服務器阻塞除與已建立的會話相關聯的所有傳出連接外,還觀察到類似的目標。它可以防止服務器上的應用程序(即惡意軟件)將數據發回給攻擊者。所建立的規則的例外,需要爲協議,如HTTP,從高端口而不是端口回答80
+0
昨天我花了一些時間閱讀關於這個昨天,你說的話肯定是有道理的。謝謝 :) – veta
相關問題
- 1. 如何防止防火牆阻塞端口80?
- 2. 端口在防火牆中打開但仍然阻塞
- 3. 測試一個防火牆是否阻塞了一個端口
- 4. 爲什麼system32 ntoskrnl.exe阻塞端口80?
- 5. 防火牆中的遠程端口阻塞?
- 6. 在路由器或防火牆中阻塞端口1935
- 7. Infinispan jgroups防火牆端口
- 8. Tomcat通過端口80工作,但不是8080.防火牆關閉
- 9. 允許端口80/TCP上的傳出流量的服務器防火牆是否也允許端口80/UDP?
- 10. 如何檢查我的防火牆中的開放端口
- 11. 檢查端口是否被windows防火牆阻止
- 12. 輸入-PSSession將不能正常工作,防火牆端口5985是開放
- 13. WebSocket未託管在端口80防火牆問題
- 14. 獲取開放端口列表,Windows防火牆
- 15. 阻塞端口25
- 16. RTMFP和對等端口/防火牆
- 17. 套接字 - 發現防火牆端口
- 18. Jenkins從屬端口號防火牆
- 19. pfsense 2.1.2防火牆端口轉發
- 20. Windows 7防火牆和端口7000
- 21. Android FCM - 防火牆的IP和端口是什麼?
- 22. 80端口被阻止
- 23. 防止Apache釋放端口80
- 24. Windows防火牆阻止ICMP端口無法訪問?
- 25. 80端口是開放的,但iptables的防止阿帕奇連接
- 26. 打開MAMP的端口80
- 27. 防火牆下的NTP無法打開udp端口123
- 28. 安裝Apache和端口80
- 29. 無法在IPTABLES防火牆上打開端口
- 30. 在WinRT/Javascript中以編程方式打開防火牆端口
您會發現一些偉大的答案在這裏http://security.stackexchange.com/questions/45659/why-block-network-端口和http://security.stackexchange.com/questions/24310/why-block-outgoing-network-traffic-with-a-firewall –
謝謝Shreyas! – veta