小编Fra*_*kie的帖子

我们当前的硬件防火墙允许阻止传入和传出端口。我们有两种可能：

1. 阻止某些麻烦的端口（不安全的 smtp、bittorrent 等）
2. 阻止除少数批准的端口（http、https、ssh、imap-ssl 等）以外的所有端口

我发现选项 2 有几个缺点。有时 Web 服务器托管在非标准端口上，我们将不得不处理由此产生的问题。此外，没有什么可以阻止恶意或不需要的服务托管在端口 80 上，例如。有什么好处？