Jon*_*ebo 9 networking security router port-forwarding
我想在我的家庭网络上打开一些端口,用于游戏服务器和其他协议,如 HTTP 和 FTP。然而,我父亲认为这(对他来说)不安全。
黑客使用这些开放端口是否容易进入我们的网络?如果可以,他可以访问整个网络还是只能访问我的计算机?
我很幸运,我爸爸让我有未知的 5 位端口,但我仍然想使用“正常”端口。
我真的不在乎黑客是否会进入我的电脑,但我爸爸会。黑客可以在没有开放端口的情况下访问我父亲的计算机吗?还是只有我的电脑?
如果黑客可以访问我父亲,我可以使用 2 个路由器使他的计算机不被黑客入侵吗?我的意思是我将端口从家庭路由器转发到我自己的路由器,并且该路由器将它们定向到我自己的计算机(服务器)。这是否将黑客囚禁在我的“不安全”网络中?
虽然打开端口确实比不打开端口给您带来更大的风险,但只有当攻击可以利用使用该端口的服务时,您才会处于危险之中。如果攻击者发生在端口上,则端口不是对您的 PC/网络的所有访问权限。他们需要操纵另一端的任何东西以获得某种类型的基本系统访问权限,然后他们可能“可能”获得足够的特权来破坏您的系统。这有点像将车钥匙留在 100 英里外的浴室里。虽然有人可以用它们来偷你的车,但他们仍然有很长的路要走。
正如您所说,世界各地的公司都开放了港口,以便开展业务。另一个事实是,对于攻击者来说,无论这些公司在做什么,都可能比您父亲 PC 上的家庭照片和 Bejeweled Blitz 更有趣。
您还需要考虑仅仅因为您在路由器上打开端口并不意味着您在 PC 防火墙上打开了端口。如果您在路由器上打开端口 3333,很可能它仍然被您的 PC 防火墙阻止,因此您仍然受到保护。通常,您在路由器上打开所需的端口,并仅在需要通过它们访问的 PC 防火墙上打开端口。
最后,根据您计划使用的服务,它们可能与 uPnP 兼容。在这种情况下,他们将在使用时打开所需的端口,并在不使用时自动关闭它们。你说你现在打开了一个随机的 5 位端口,并且一直在使用它。那为什么不坚持呢?除非您需要,否则使用“标准”端口没有任何好处。