avs*_*sdd 12 security router port-forwarding
假设我为游戏开放了几个端口。
我的问题是
如果攻击者知道我的特定外部 IP,我会被黑客入侵吗?
黑客可以通过这些端口访问我的路由器和设置吗?如果是这样,这样做的可能性有多大?这有多容易?
使用路由器的安全设置,即使端口转发打开,它是否也能阻止攻击者?
小智 9
端口转发允许人们连接到您指向的任何设备上的映射端口。安全性完全取决于该设备上正在侦听该端口的任何软件。因此,假设您已将 12345 端口转发到您从未更新的 PC 上的远程桌面。很可能很容易进入它,然后进入它可以访问的任何东西(可能是整个 LAN,包括路由器的“安全”端)。另一方面,如果你在每晚更新的 Linux 机器上将 6789 端口转发到端口 22,那么任何人都能够侵入它的机会非常渺茫。#1 没有意义,你的 IP 在技术上是公开的。但是,如果您没有打开任何端口,则无处可连接并尝试闯入。某些路由器可能具有入侵检测功能,
从你的问题和评论来看,我认为你对发生的事情有点不清楚。我不确定如何教您如何运行路由器,我认为您需要与附近的人交谈以向您展示这些东西。
端口转发是指您的路由器允许外部机器启动与您网络上的机器的连接。它不允许对路由器内部进行任何特殊访问,只允许连接到您的内部机器。
这里的安全问题不是您的路由器,而是您的机器。以前,它在互联网上是不可见的,因此有点安全。现在可以访问内部机器了。你的内部机器安全吗?打补丁了吗?那个港口有什么?
至于你的具体问题:
他们总是知道您的外部 IP 地址。您与某人建立的任何连接都会显示您的外部 IP 地址。我可以尝试 ping 整个 Internet(并且使用僵尸网络,有些人会尝试)并找到您的外部 IP 地址。如果您连接到 Internet,则会公开外部 IP。此外,这有没有做你的端口是否转发与否。
黑客无法通过转发端口访问您。但是您的路由器可能设置为允许在 Web 端口上进行配置。每个路由器的设置方法都不同,但请确保禁用类似于“允许在 WAN 上配置”的任何内容。仅允许 LAN 配置。
这是一个很难回答的问题。大多数路由器只是路由器。他们不知道攻击者是什么。他们太笨了,分不清“好人”和“坏人”。一些路由器也有防火墙。他们知道某些坏人,并将过滤掉那些。但是您的路由器可能在此端口上没有过滤器。如果有人试图连接,他们可能会被允许进入。
此外,在您的评论中,您提出了很多问题。这里的传统是从评论中提取新问题并作为单独的问题。请尝试在新问题中提出您的 MAC 过滤问题。
祝你好运。安全是非常困难的。即使是专家也不是每次都做对了。
| 归档时间: |
|
| 查看次数: |
127471 次 |
| 最近记录: |