Security 防火墙会阻止端口,但像80这样的端口通常是开放的,这是不是安全性很差?
实际上,我对两个方面感到困惑: 1) 如果所有端口都打开(没有防火墙),会发生什么不良后果Security 防火墙会阻止端口,但像80这样的端口通常是开放的,这是不是安全性很差?,security,networking,port,firewall,Security,Networking,Port,Firewall,实际上,我对两个方面感到困惑: 1) 如果所有端口都打开(没有防火墙),会发生什么不良后果 2) 为什么在80、20等通常打开的端口上不能发生这种情况 如果你对观看/阅读的内容有任何建议,我将不胜感激 这个问题需要两个答案部分。传入连接和传出连接 阻塞端口的主要原因是限制可以对系统执行的攻击。在所有端口都打开的情况下,恶意软件可以轻松地与攻击者控制的服务器通信,并且许多攻击变得非常容易 当服务器阻止除端口80外的所有传入连接,然后在端口80上运行web服务器时,具有服务器用户级访问权限的攻击者无
2) 为什么在80、20等通常打开的端口上不能发生这种情况
如果你对观看/阅读的内容有任何建议,我将不胜感激 这个问题需要两个答案部分。传入连接和传出连接 阻塞端口的主要原因是限制可以对系统执行的攻击。在所有端口都打开的情况下,恶意软件可以轻松地与攻击者控制的服务器通信,并且许多攻击变得非常容易 当服务器阻止除端口80外的所有传入连接,然后在端口80上运行web服务器时,具有服务器用户级访问权限的攻击者无法创建任何侦听器。他/她可能能够杀死web服务器,然后在端口80上侦听,但这需要根权限,并且相当容易检测(当web服务器停机时)
当服务器阻止所有传出连接(与已建立的会话相关联的连接除外)时,会观察到类似的目标。它可以防止服务器上的应用程序(即恶意软件)将数据发送回攻击者。建立的规则例外是必需的,因为HTTP等协议是从高端口而不是从80端口应答的。您会在这里找到一些很好的答案,我昨天花了一些时间阅读了这篇文章,您所说的绝对有意义。谢谢:)