Encaminhamento do intervalo de portas grandes para a máquina dentro da rede

1

Eu tenho roteador com endereços IP públicos. Que violação de segurança (se houver) estou criando encaminhando um grande intervalo de porta (somente números de porta alta - acima de 50000) para um dos computadores dentro da rede. Todas as portas no computador de destino estão fechadas a maior parte do tempo.

    
por pbm 13.12.2011 / 07:17

2 respostas

2

A prática comum é encaminhar somente as portas necessárias porque ele protege de aplicativos instalados acidentalmente que, por algum motivo, ouvem essas portas e de malware que pode se infiltrar em seu sistema e usar essas portas. Ou seja na verdade é apenas para o caso.

Se você sabe que as portas estão fechadas e permanecerão fechadas, não há realmente uma ameaça real à segurança.

A paranóia considerou uma prática saudável na internet hoje, mas devemos saber que não é a opção somente .

    
por 13.12.2011 / 08:42
0

Quanto mais portas você permitir, mais você arriscará um software aleatório / ruim usando uma dessas portas e aceitando uma conexão 'pública' aleatória. Você deve aceitar apenas conexões de entrada (e encaminhá-las) para serviços e aplicativos conhecidos.

Dependendo do seu roteador / firewall, você pode querer olhar para o rastreador de conexão (conntrack).

    
por 13.12.2011 / 07:24