Firewall Port Mapping, хорошо или плохо?
Стоит ли беспокоиться о том, чтобы сопоставить открытые порты в брандмауэре с некоторым незаметным номером порта на правильный номер порта для данной службы?
Или проще и так же безопасно просто представить фактический номер порта, необходимый внешнему миру? Клиентское программное обеспечение в наши дни часто предварительно настроено на работу, только если используются порты по умолчанию, и во многих случаях люди, как правило, не читают инструкции, которые часто вызывают ненужные сбои и сложности.
Это было бы для малого и среднего бизнеса. Все программное обеспечение постоянно обновляется, а программное обеспечение для обеспечения интернет-безопасности установлено на все. Если нам нужен пример, давайте рассмотрим POP3 SSL @ 995 или FTP @ 21.
1 ответ
Смена портов - это только облако дыма в плане безопасности. Это может привести к тому, что у вас будет меньше попыток использовать ваши службы, но это не добавит реальной безопасности.
Вам лучше запустить службу, которая следит за сканированием портов или попытками вторжения и блокирует эти IP-адреса, чем смена портов и усложнение работы для пользователей.