Це трохи підвищує безпеку. У тому, що зловмисник, знайшовши відкритий порт, тепер повинен розібратися, що працює в порту. Не маючи доступу до ваших конфігураційних файлів (поки :-)), він не має уявлення, чи працює порт 12345 http, sshd або хтось із тисячі інших загальних служб, тому їм потрібно зробити додаткову роботу, щоб з’ясувати, що працює, перш ніж вони можуть серйозно атакувати його.
Крім того, як вказував інший плакат, тоді як спроби увійти в порт 22 можуть бути безглуздими скриптами-дітками, зомбі-троянами або навіть справжніми користувачами, які неправильно ввели IP-адресу. Спроба увійти в порт 12345 майже впевнена, що це справжній користувач або серйозний зловмисник.
Іншою стратегією є наявність декількох портів «медоловки». Оскільки жоден справжній користувач не знає про ці номери портів, то будь-яка спроба підключення повинна вважатися шкідливою, і ви можете автоматично блокувати / повідомляти про IP-адресу, що порушує право.
Існує особливий випадок, коли використання іншого номера порту обов'язково зробить вашу систему більш захищеною. Якщо у вашій мережі працює публічна служба, така як веб-сервер, але також використовується веб-сервер лише для внутрішнього використання, ви можете абсолютно заблокувати будь-який зовнішній доступ, запустивши інший номер порту та заблокувавши будь-який зовнішній доступ з цього порту.
x
певного часу. Він виявився ефективним проти сканування портів. Звичайно, це лише один інструмент у панелі інструментів безпеки.