ข้อดีในการปิดพอร์ตที่ไม่มีบริการใดทำงานอยู่

มีข้อดีในการปิดพอร์ตที่ไม่มีบริการใดทำงานอยู่หรือไม่?

ฉันจะได้อะไรในการยุติการเชื่อมต่อที่ระดับ iptables แทนที่จะทำอะไรต่อไป (ฉันเดาว่า OS)

ฉันจะไปเส้นทางอื่นและปิดกั้นพอร์ตทั้งหมด เปิดพวกเขาตามที่คุณต้องการบริการ การทำเช่นนี้มีข้อได้เปรียบว่าถ้าคุณเริ่มให้บริการโดยไม่รู้ตัวเครื่องของคุณจะไม่เสี่ยง

ข้อดีคือคุณสามารถใช้พอร์ตได้อย่างปลอดภัย หลายโปรแกรมจะใช้พอร์ตแบบสุ่มหลอกหรือสามารถตั้งโปรแกรมให้ใช้พอร์ต ไม่ว่าในกรณีใดถ้าคุณไม่ปิดพอร์ตอาจเข้าถึงได้จากโฮสต์อื่น

ดังที่ Francois ตั้งข้อสังเกตว่านโยบายแบบปิดนั้นปลอดภัยกว่า เริ่มต้นด้วยพอร์ตทั้งหมดที่ปิดและเปิดพอร์ตที่คุณต้องการในทิศทางที่เหมาะสม เป็นเรื่องปกติที่จะต้องใช้บริการที่คุณไม่มีหรือต้องการเซิร์ฟเวอร์ในพื้นที่ โดยปกติจะต้องใช้ DNS แต่คุณไม่จำเป็นต้องอนุญาตการร้องขอขาเข้า จำเป็นต้องใช้ ICMP หลายประเภท (3,4,11) สำหรับการทำงานของเครือข่ายที่เหมาะสม แต่บางประเภทอาจถูกบล็อกอย่างปลอดภัย เป็นเรื่องปกติที่จะเปิดใช้งานecho(8) แบบเลือกซึ่งควรเปิดใช้งานข้อความขาเข้าecho-reply(0) หากrelatedยอมรับแพ็กเก็ต

ผู้สร้างไฟร์วอลล์ส่วนใหญ่เช่นShorewallจะอนุญาตพอร์ตเหล่านี้ในตัวอย่างหรือชุดกฎเริ่มต้น

ดังที่คำตอบอื่น ๆ ได้ระบุไว้โดยทั่วไปแล้วนโยบายปิดจะปลอดภัยกว่าการปิดบริการบางอย่างเท่านั้น

ตัวอย่างเช่นสมมติว่าคุณติดตั้งบริการ rouge ที่เริ่มฟังพอร์ตสุ่มและโทรศัพท์กลับบ้าน คนที่แต่งตัวประหลาดหมวกสีดำที่เขียนซอฟต์แวร์อาจทำการกระทำที่ไม่พึงประสงค์ผ่านบริการของพวกเขา