ทำความเข้าใจเกี่ยวกับความปลอดภัยของพอร์ตที่เปิดอยู่

ฉันเป็นคนประเภท D-I-Y และได้จัดการติดตั้ง Apache บน LAN ของฉันและทำให้สามารถเข้าถึงได้ผ่าน WAN ผ่านพอร์ต 80 และ Tomcat บนพอร์ต 8080

ฉันตั้งเป้าหมายที่จะทำให้เว็บเซิร์ฟเวอร์ภายในบ้าน (จะคำนวณค่าใช้จ่าย) แต่ฉันต้องการคำตอบบางคำถามเกี่ยวกับระบบเครือข่าย

ความเข้าใจของฉันเกี่ยวกับพอร์ตคือพวกเขาอาจมีความเสี่ยงหากเปิดทิ้งไว้ (ซึ่งฉันได้ทำไปแล้ว) หากไม่มีบริการหรือแอปพลิเคชันที่รับฟังอยู่ด้านข้างของพอร์ตเหล่านั้น

ดังนั้นฉันคิดว่าการเปิดพอร์ตเหล่านั้นทิ้งและลบบริการหรือแอปพลิเคชันที่ทำงานอยู่ด้านข้างของฉันสำหรับพอร์ตเหล่านี้เป็นความเสี่ยงด้านความปลอดภัยที่สำคัญใช่หรือไม่

ฉันสังเกตว่า Xampp (1.8.1) ไม่อนุญาตการร้องขอผ่าน WAN เว้นแต่ฉันจะตั้งรหัสผ่านสำหรับ Apache การตั้งรหัสผ่านนี้บ่งบอกว่า Xampp ปลอดภัยที่จะใช้ในสภาพแวดล้อมการใช้งานจริงหรือไม่?

เมื่อใดจึงจะปลอดภัยที่จะเปิดพอร์ตทิ้งไว้?

ไม่มีปัญหาจริงหรือความเสี่ยงด้านความปลอดภัยเปิดพอร์ตหากคุณเป็น แน่นอนว่า ไม่มีอะไรที่จะฟังบนพอร์ตนั้น แนวคิดที่อยู่เบื้องหลังการปิดไฟร์วอลล์เนื่องจากเป็นเรื่องยากมากสำหรับผู้ดูแลระบบเครือข่ายที่จะต้องแน่ใจว่าบริการที่จะไม่เปิดให้บริการในภายหลังโดยผู้ที่ไม่รู้จักดีขึ้นหรือมีเจตนาร้าย