Я хочу открыть несколько портов в сети моей семьи для игровых серверов и других протоколов, таких как HTTP и FTP. Мой папа, однако, считает, что это небезопасно (для него).
Легко ли хакеру войти в нашу сеть, используя эти открытые порты? Если он это делает, у него есть доступ ко всей сети или только к моему компьютеру?
Мне повезло, мой папа позволил мне иметь неизвестные 5-значные порты, но я все еще хочу использовать «нормальные» порты.
Меня не волнует, проникнет ли хакер на мой компьютер, но мой папа знает. Хакер имеет доступ к компьютеру моего отца без открытых портов? Или только мой компьютер?
Если хакер может получить доступ к моему отцу, могу ли я использовать 2 маршрутизатора, чтобы хакер не смог взломать его компьютер? Я имею в виду, что у меня есть порты, перенаправленные с маршрутизатора семьи на мой собственный маршрутизатор, и этот маршрутизатор направляет их на мой собственный компьютер (сервер). Это сажает хакера в мою "небезопасную" сеть?
источник
Ответы:
Хотя открытие портов подвергает вас большему риску, чем отсутствие открытых, вы находитесь в опасности, только если атака может использовать службу, использующую этот порт. Порт - это не полный доступ к вашему ПК / сети, если на него напал злоумышленник. Им нужно будет манипулировать тем, что есть на другой стороне, чтобы получить некоторый тип базового доступа к системе, тогда они могут «возможно» получить достаточно привилегий, чтобы поставить под угрозу вашу систему. Это как оставить ключи от машины в ванной комнате за 100 миль. Хотя кто-то может использовать их, чтобы украсть вашу машину, у них все еще есть очень длинный путь, чтобы это произошло.
Как вы сказали, у компаний по всему миру открыты порты, чтобы они могли вести бизнес. Другой факт заключается в том, что все, что делают эти компании, вероятно, гораздо интереснее для злоумышленников, чем семейные фотографии и Bejeweled Blitz, которые ваш папа имеет на своем компьютере.
Вам также необходимо учитывать, что открытие портов на маршрутизаторе не означает, что вы открыли порты на брандмауэрах ПК. Если вы откроете порт 3333 на своем маршрутизаторе, скорее всего, он все еще заблокирован брандмауэром вашего компьютера, поэтому вы все еще защищены. Как правило, вы открываете нужные порты на маршрутизаторе и открываете порты ТОЛЬКО на брандмауэре ПК, которому необходим доступ через них.
Наконец, в зависимости от того, какие услуги вы планируете использовать, они могут быть совместимы с uPnP. В этом случае они откроют порты, которые им нужны, когда они используются, и закроют их автоматически, когда они не используются. Вы сказали, что у вас есть случайный 5-значный порт, открытый прямо сейчас, и используете его. Почему бы не придерживаться этого тогда? Ничего не получится, если использовать «стандартные» порты, если в этом нет необходимости.
источник