3 security firewall port mapping
将防火墙中的开放端口从一些不显眼的端口号映射到给定服务的正确端口号是否值得?
还是仅向外界提供所需的实际端口号是否更简单且同样安全?如今的客户端软件通常预先设置为在使用默认端口的情况下才能正常工作,并且在许多情况下,人们往往不阅读说明,这通常会导致不必要的中断和复杂性。
这将适用于中小型企业的情况。所有软件都保持最新状态,所有软件都安装了互联网安全软件。如果我们需要一个例子,让我们考虑 POP3 SSL @ 995 或 FTP @ 21。
scl*_*son 10
就安全而言,更改端口只是一团烟雾。它可能会减少您对服务的尝试,但它不会增加任何真正的安全性。
您最好运行一项监视端口扫描或入侵尝试并阻止这些 IP 的服务,而不是更改您的端口并可能使用户的事情变得更加困难。