Está abrindo portas no firewall incorretamente?

Navegue suas respostas
0

Pelo pouco que sei sobre rede, a abertura de portas permite que dados externos sejam enviados. Mas como esses dados são manipulados, isso depende totalmente dos aplicativos em execução na minha máquina. Então, se eu não estiver executando nenhum aplicativo malicioso, não deve haver nada de errado em desativar o firewall, certo? Além disso, como os aplicativos funcionam quando as portas não são encaminhadas? Por exemplo, preciso encaminhar a porta TCP 6112 para hospedar os jogos da Blizzard, mas ouvi dizer que o HTTP usa a porta 80, mas ainda não a encaminhei, mas o Firefox ainda funciona. Estou usando o Windows Vista.

    
por Steven 23.11.2009 / 20:58

3 respostas

3

Tecnicamente falando, a única porta aberta perigosa é aquela em que há software malicioso aceitando conexões sem o seu conhecimento. Uma porta aberta no seu firewall (permitindo solicitações de conexão de entrada) não é uma ameaça se não houver nada do seu lado do firewall ouvindo essas solicitações.

A realidade é que todos nós precisamos executar a segurança em várias camadas, que inclui o fechamento de portas "desnecessárias", para que elas não possam ser cooptadas por softwares mal-intencionados. Ou seja você nunca instalaria intencionalmente softwares mal-intencionados que atenderiam a essas solicitações de conexão de entrada, mas isso faz parte do aspecto de engenharia social de softwares mal-intencionados: encontrar uma maneira de convencer as pessoas a instalá-las para que possam encontrar essas portas abertas e sequestrá-las.

Em essência, abrir portas não é "ruim", é apenas necessário e deve ser feito individualmente, caso a caso.

    
por 23.11.2009 / 21:21
1

O HTTP usa a porta 80 para escutar no lado do servidor (conexões de entrada). Você não está hospedando um servidor web, usando o Firefox para navegar é diferente (conexões de saída). Eu manteria o firewall ligado independentemente. Você está certo no aspecto que um aplicativo precisa estar escutando, mas se você baixar softwares maliciosos, você tornou esse aspecto ainda mais fácil para o gravador do software se conectar e se comunicar com um servidor de IRC, por exemplo, para controlar sua máquina . Como as portas já estão abertas, ele pode se comunicar praticamente com qualquer um que desejar, com exceção das portas usadas.

Se você estiver hospedando um serviço (servidor de jogos, por exemplo), precisará abrir as portas para que outros usuários se conectem. Já que é um software confiável que você está escutando por conexões, não deve haver um problema. Se você quiser ser ainda mais cauteloso, desative a regra de encaminhamento de porta no roteador quando terminar o servidor.

    
por 23.11.2009 / 21:05
1

Não, a menos que você saiba quais portas e quem estará usando as portas.

A abertura da porta é necessária se você quiser fazer isso manualmente, se não for isso que UPnP serve. Mas eu aconselho strongmente contra o UPnP.

Gostaria de pensar que abrir as portas manualmente é mais seguro do que permitir que os aplicativos façam isso por você.

    
por 23.11.2009 / 21:09

Tags

Reparando o arquivo corrompido System32 \ Config \ System no Windows XP Comparando CPU's