L'apertura delle porte nel firewall è errata?

0

Da quel poco che so sulla rete, l'apertura delle porte consente l'invio di dati esterni. Ma il modo in cui tali dati vengono gestiti dipende interamente dalle applicazioni in esecuzione sulla mia macchina. Quindi, se non eseguo applicazioni dannose, non dovrebbe esserci nulla di male nel disabilitare il firewall, giusto? Inoltre, come funzionano le applicazioni quando le porte non vengono inoltrate? Ad esempio, devo inoltrare la porta TCP 6112 per ospitare i giochi Blizzard, ma ho sentito che HTTP utilizza la porta 80, ma non ho inoltrato quella porta, ma Firefox funziona ancora. A proposito sto usando Windows Vista.

firewall  port 
Steven
fonte
1
I firewall bloccano le connessioni in entrata. Se richiedi una pagina Web, sarebbe una connessione in uscita.
Hasaan Chop,
In realtà, la maggior parte dei firewall è in grado di bloccare / consentire connessioni in entrata e in uscita.
alfplayer,

Risposte:

3

Tecnicamente parlando, l'unica porta aperta pericolosa è quella su cui esiste un software dannoso che accetta connessioni a tua insaputa. Una porta aperta nel firewall (che consente le richieste di connessione in entrata) non è affatto una minaccia se non vi è nulla dalla parte del firewall in ascolto di tali richieste.

La realtà è che tutti abbiamo bisogno di eseguire una sicurezza a più livelli che include la chiusura di porte "non necessarie" in modo che non possano essere cooptate da software dannoso. Vale a dire che non installeresti mai consapevolmente software dannoso che rispondesse a quelle richieste di connessione in entrata, ma fa parte dell'aspetto social engineering del software dannoso: trovare un modo per convincere le persone a installarlo in modo che possa trovare quelle porte aperte e dirottarle.

In sostanza, aprire le porte non è "male", è solo necessario e dovrebbe essere fatto individualmente solo caso per caso.

JMD
fonte
1

HTTP utilizza la porta 80 per l'ascolto sul lato server (connessioni in entrata). Non stai ospitando un server web, usare Firefox per navigare è diverso (connessioni in uscita). Terrei attivo il firewall a prescindere. Hai ragione nell'aspetto che un'applicazione deve essere in ascolto, ma se scarichi software dannoso hai reso tale aspetto ancora più semplice per il writer del software per riconnettersi e comunicare con un server IRC, ad esempio per controllare il tuo computer . Dal momento che le porte sono già aperte, può comunicare praticamente su chiunque desideri ad eccezione delle porte usate.

Se stai ospitando un servizio (ad esempio un server di gioco) dovrai aprire le porte affinché altri utenti possano connettersi. Dal momento che si tratta di un software affidabile che stai ascoltando per le connessioni, non ci dovrebbero essere problemi. Se vuoi essere più cauto, disabilita la regola di port forwarding nel router quando hai finito con il server.

John T
fonte
Lo voto. Le applicazioni che si connettono a Internet di solito stabiliscono connessioni in uscita. La maggior parte delle applicazioni in un PC desktop non è in attesa di connessioni perché non è necessario che altri computer o applicazioni inizino una connessione. Inoltre, questa domanda e risposta si applicano a tutti i sistemi operativi.
alfplayer,
HTTP utilizza in genere la porta 80 sul lato server, ma può utilizzare qualsiasi porta. Di '7600.
Peter Mortensen,
1

A meno che tu non sappia quali porte e chi utilizzerà le porte.

L'apertura della porta è necessaria se si desidera farlo manualmente, altrimenti UPnP è ciò che serve. Ma sconsiglio vivamente di UPnP.

Mi piacerebbe pensare che aprire manualmente le porte sia più sicuro che consentire alle applicazioni di farlo per te.

Orso scontroso
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.