Насколько безопасно открывать порты на вашем роутере? [закрыто]

8

Я хочу открыть несколько портов в сети моей семьи для игровых серверов и других протоколов, таких как HTTP и FTP. Мой папа, однако, считает, что это небезопасно (для него).

Легко ли хакеру войти в нашу сеть, используя эти открытые порты? Если он это делает, у него есть доступ ко всей сети или только к моему компьютеру?

Мне повезло, мой папа позволил мне иметь неизвестные 5-значные порты, но я все еще хочу использовать «нормальные» порты.

Меня не волнует, проникнет ли хакер на мой компьютер, но мой папа знает. Хакер имеет доступ к компьютеру моего отца без открытых портов? Или только мой компьютер?

Если хакер может получить доступ к моему отцу, могу ли я использовать 2 маршрутизатора, чтобы хакер не смог взломать его компьютер? Я имею в виду, что у меня есть порты, перенаправленные с маршрутизатора семьи на мой собственный маршрутизатор, и этот маршрутизатор направляет их на мой собственный компьютер (сервер). Это сажает хакера в мою "небезопасную" сеть?

Джонатан Гуребо
источник
возможно, вы могли бы подумать о том, чтобы получить межсетевой экран между маршрутизатором и компьютером вашего отца. Тогда ваш папа получит столько же защиты, сколько он или больше. И вы получаете доступ, который вам требуется, перенаправляя порты маршрутизатора.
Барлоп
В зависимости от того, как он настроен, вполне возможно, если хакер проникнет на ваш компьютер, он может использовать ваш компьютер для атаки на ваших пап. Они также могут использовать ваш компьютер для рассылки спама и взлома веб-сайтов, которые будут отслеживаться вами. Зависит от роутера, дешевый немой роутер предлагает немного дополнительной безопасности. Управляемый коммутатор / маршрутизатор может предложить значительную защиту. Вы могли бы иметь 2 подсети и брандмауэр и более для изоляции трафика.
Кибернард

Ответы:

9

Хотя открытие портов подвергает вас большему риску, чем отсутствие открытых, вы находитесь в опасности, только если атака может использовать службу, использующую этот порт. Порт - это не полный доступ к вашему ПК / сети, если на него напал злоумышленник. Им нужно будет манипулировать тем, что есть на другой стороне, чтобы получить некоторый тип базового доступа к системе, тогда они могут «возможно» получить достаточно привилегий, чтобы поставить под угрозу вашу систему. Это как оставить ключи от машины в ванной комнате за 100 миль. Хотя кто-то может использовать их, чтобы украсть вашу машину, у них все еще есть очень длинный путь, чтобы это произошло.

Как вы сказали, у компаний по всему миру открыты порты, чтобы они могли вести бизнес. Другой факт заключается в том, что все, что делают эти компании, вероятно, гораздо интереснее для злоумышленников, чем семейные фотографии и Bejeweled Blitz, которые ваш папа имеет на своем компьютере.

Вам также необходимо учитывать, что открытие портов на маршрутизаторе не означает, что вы открыли порты на брандмауэрах ПК. Если вы откроете порт 3333 на своем маршрутизаторе, скорее всего, он все еще заблокирован брандмауэром вашего компьютера, поэтому вы все еще защищены. Как правило, вы открываете нужные порты на маршрутизаторе и открываете порты ТОЛЬКО на брандмауэре ПК, которому необходим доступ через них.

Наконец, в зависимости от того, какие услуги вы планируете использовать, они могут быть совместимы с uPnP. В этом случае они откроют порты, которые им нужны, когда они используются, и закроют их автоматически, когда они не используются. Вы сказали, что у вас есть случайный 5-значный порт, открытый прямо сейчас, и используете его. Почему бы не придерживаться этого тогда? Ничего не получится, если использовать «стандартные» порты, если в этом нет необходимости.

Ли Харрисон
источник
Еще одна проблема, о которой вы должны знать сегодня, это боты ... Получение доступа к вашей информации - не единственная причина взлома компьютеров в наши дни. Есть много незащищенных машин, которые действуют как боты, управляя злоумышленниками без ведома владельцев. За исключением того, что компьютер работает слишком медленно, временами нетехнический пользователь может никогда не узнать, что его взломали.
Филвиллс
2
Правда, но обычно эти заражения ботов происходят из-за вредоносных загрузок, а не через порт. Открытие порта не повышает риск заражения, но может позволить уже зараженной машине общаться с главным / контроллером бот-сети.
Ли Харрисон
Да, я могу придерживаться 5-значного порта, но было бы просто иметь известные порты. Это также было бы более "весело". Но протокол PPTP (VPN) должен использовать порт 1723, и это «нормальный» порт
Джонатан Гуребо