Aprire una porta in modo sicuro nel firewall per un PC connesso a Internet

0

Questo è legato a questa domanda I PC nella stessa rete non possono comunicare
Il mio vero problema era che ho un'applicazione web che voglio testare su PC1, ma ho notato che non potevo nemmeno eseguire il ping della macchina.
Aprendo il ping del firewall è possibile.
Aprendo una regola per il port dell'applicazione web a cui ho bisogno di accedere, posso raggiungere la mia applicazione web.

Problema:

Non mi è chiaro come posso tranquillamente aggiungi una regola al firewall in modo da non avere problemi con la rete pubblica.
Ho provato a specificare una regola per aprire la porta a cui accedere solo da un indirizzo specifico, ma ha richiesto la connessione per essere sicuro.
Il mio non lo è.

Quindi, come posso configurare una regola di sicurezza nel mio caso?

windows-7  firewall  windows-firewall 
user65971
fonte
Sei su una rete privata che si connette a una pubblica? Hai menzionato l'esistenza di un router nella tua altra domanda, in tal caso puoi specificare le regole per le reti pubbliche e private.
Not Kyle stop stalking me
Nessuna rete privata. Si tratta di 2 PC che si collegano allo stesso router e accedono a Internet
user65971
È impossibile che 2 PC non possano utilizzare lo stesso IP pubblico senza NAT. Deve quindi essere NAT, che è la stessa di una rete privata. L'IP si sta tentando di eseguire il ping di un indirizzo 192.168.x.x?
Not Kyle stop stalking me
Ovviamente. Entrambi gli IP sono come dici tu. Non potevo farlo http://192.168.1.6:8080 senza aprire la porta 8080 nel firewall.Ma i PC sono anche collegati a Internet. Non è rischioso aprire la porta?
user65971
È perfettamente sicuro aprire una porta. Non hai intenzione di essere attaccato, anche se lo fai, devi avere un programma che può essere sfruttato che è dubbio se si mantiene aggiornato il sistema e si dispone di software di sicurezza.
Ramhound

Risposte:

0

Non è chiaro per me come posso tranquillamente aggiungere una regola al firewall così   che non ho problemi con la rete pubblica. Ho provato a specificare a   regola per aprire la porta a cui accedere solo da un indirizzo specifico, ma   ha richiesto la connessione per essere sicuro. Il mio non lo è.

Questo è un messaggio di errore piuttosto zoppo. Per poter configurare una regola di Windows Firewall per consentire solo determinati computer, devi prima cambiare la regola in "Consenti la connessione solo se è sicura".

Ma ahimè, questo non è l'ambiente che desideri. Il messaggio "Consenti solo a questi computer" in realtà dovrebbe contenere "Consenti solo questi Autenticato da Windows i computer".

L'impostazione in realtà non si autentica in base ai certificati poiché, ciò significa che il firewall dovrebbe effettivamente consentire prima la connessione, quindi verificare il certificato. . .

surfasb
fonte
0

Basta aprire una porta non crea qualunque vulnerabilità. Il tuo sistema potrebbe essere in pericolo quando,

  1. L'applicazione potenzialmente dannosa tenta di fornire l'accesso alle persone remote aprendo una porta e un server.

  2. Il tuo firewall è configurato per mantenere quello porta aperta ( l'unica app dannosa utilizza )

Quindi, anche se apri una porta, il malware deve ancora trovarlo quello porta per l'utilizzo, quindi in pratica, è un non crea una grande vulnerabilità.

Va anche notato che, le applicazioni dannose non hanno bisogno di aprire alcune porte, possono semplicemente connettersi a un server e scavare il tunnel stesso ignorando i filtri delle porte del firewall.

Umur Kontacı
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.