Наскільки безпечно відкривати порти на маршрутизаторі? [зачинено]

Я хочу відкрити деякі порти в мережі моєї сім'ї, для ігрових серверів та інших протоколів, таких як HTTP та FTP. Мій тато, однак, вважає це небезпечним (для нього).

Чи легко хакеру зайти в нашу мережу за допомогою цих відкритих портів? Якщо він це робить, чи має він доступ до всієї мережі або лише до мого комп'ютера?

Мені пощастило, батько дозволив мені невідомі 5-значні порти, але я все одно хочу використовувати "звичайні" порти.

Мені дуже не байдуже, чи хакер потрапить на мій комп’ютер, але мій тато це робить. Чи має хакер доступ до комп'ютера мого батька без відкритих портів? Або тільки мій комп'ютер?

Якщо хакер може отримати доступ до мого батька, чи можу я використовувати два маршрутизатори, щоб зробити його комп’ютер не злому хакером? Що я маю на увазі, це те, що я пересилаю порти від маршрутизатора сім'ї до власного маршрутизатора і маршрутизатор спрямовує їх до власного комп'ютера (сервера). Це в'язниця хакера в мою "небезпечну" мережу?

Під час відкриття портів ви ризикуєте не мати жодного відкритого, ви лише загрожуєте, якщо атака може використовувати службу, яка використовує цей порт. Порт - це не пропуск повного доступу до вашого ПК / мережі, якщо на нього трапляється зловмисник. Їм потрібно буде маніпулювати тим, що знаходиться з іншого боку, щоб отримати якийсь тип базового доступу до системи, тоді вони могли "можливо" отримати достатньо привілеїв для компрометації вашої системи. Це трохи схоже на те, щоб залишити ключі від машини у ванній кімнаті за 100 миль. Хоча хтось міг би використати їх для викрадення вашого автомобіля, у них все ще є довгий шлях, щоб зробити це.

Як ви вже говорили, компанії у всьому світі мають відкриті порти, щоб вони могли вести бізнес. Ще один факт полягає в тому, що те, що роблять ці компанії, напевно, набагато цікавіше для нападників, ніж сімейні фотографії та Bejeweled Blitz, який ваш батько має на своєму ПК.

Ви також повинні врахувати лише те, що ви відкриваєте порти на маршрутизаторі, не означає, що ви відкрили порти на брандмауерах ПК. Якщо ви відкриєте порт 3333 на своєму маршрутизаторі, швидше за все, він все ще заблокований брандмауером ПК, тому ви все ще захищені. Як правило, ви відкриваєте потрібні вам порти на маршрутизаторі та відкриваєте порти ТІЛЬКИ на брандмауері ПК, який потребує доступу через них.

Нарешті, залежно від того, якими послугами ви плануєте користуватися, вони можуть бути сумісними uPnP. У такому випадку вони відкриють потрібні порти під час використання та автоматично закриють їх, коли їх немає. Ви сказали, що у вас зараз відкритий випадковий 5-значний порт і ви його використовуєте. Чому б тоді не дотримуватися цього? Нічого не можна отримати, використовуючи «стандартні» порти, якщо цього не потрібно.