Я хочу розмістити домашній сервер (тобто Minecraft), який працює на порту 25565. Чи є спосіб захистити свій домашній Інтернет від атак, поки цей порт відкритий? Або я повинен вибрати більш незвичайний порт? Можливо, періодично змінювати це могло б допомогти, але я незрозумілий. Вибачте, якщо питання нерозумно, але я майже повний початківець з мережевої інженерії.
2
Ви не можете "захистити порт". Крім обмеження ставок і чого б то не було. Те, що вам справді потрібно захистити, - це прослуховування програми на цьому порту.
—
Даніель Б
Якщо ви могли б дати трохи більше інформації, як це зробити, було б чудово.
—
Радослав Трамп
Це майже повністю залежить від програми, про яку йдеться. Я не експерт Minecraft. Дійсно є лише одне загальне правило: дозволити лише необхідний набір привілеїв, якщо це можливо.
—
Даніель Б
@Danielb ви можете абсолютно захистити порт - саме так робить "глибока перевірка пакетів" на вдосконалених брандмауерах.
—
davidgo
Так, це приємне казкове слово. Але що саме повинен робити брандмауер? У кращому випадку ви можете написати брандмауер, що відповідає додатку, який розуміє протокол і намагається запобігти потраплянню зловмисних пакетів до програми. Це, в свою чергу, робить ваш брандмауер вразливим. І не тільки це: він навіть не працюватиме на зашифрованих з'єднаннях.
—
Даніель Б