Kha*_*din 15 networking security firewall
当我尝试 telnet 到服务器上的某个端口时,如果没有程序在该端口上侦听,telnet 会因“无法连接...”错误而终止。我明白那个。但是,如果没有程序侦听任何端口,为什么我们需要防火墙?
gab*_*be. 33
现在可能没有服务在运行,但明天呢?您已将它们全部关闭,但是您的用户呢?unix/windows/mac 系统上的任何人都可以在他们有权访问的任何机器上打开一个大于 1024 的端口。恶意软件呢?病毒呢?他们还可以打开端口并开始向全世界提供信息,或者开始侦听来自网络的连接。
防火墙的主要目的不是阻止您知道已禁用的服务的端口,而是阻止您可能不知道的服务上的端口。将其视为默认拒绝,只为您授权的服务打孔。任何用户或用户启动的程序都可以在他们有权访问的系统上启动服务器,防火墙会阻止其他人连接到该服务。
一个好的管理员知道需要公开哪些服务,并且可以启用它们。防火墙主要是为了降低系统或网络上运行的未知服务器带来的风险,以及管理允许从中央位置进入网络的内容。
了解您的机器/服务器上正在运行的内容并仅启用您需要的内容很重要,但防火墙提供了额外的保护,以防止您不知道的事情。