Câu trả lời:
Tôi sẽ đi tuyến đường khác và chặn tất cả các cổng. Mở chúng khi bạn cần dịch vụ. Làm điều này có lợi thế là nếu bạn vô tình bắt đầu một dịch vụ, máy của bạn không bị tổn thương.
Ưu điểm là bạn có thể sử dụng cổng một cách an toàn. Nhiều chương trình sẽ sử dụng cổng giả ngẫu nhiên hoặc có thể được lập trình để sử dụng cổng. Trong cả hai trường hợp, nếu bạn không đóng cổng, chúng có thể được truy cập từ các máy chủ khác.
Như Francois lưu ý, một chính sách khép kín sẽ an toàn hơn. Bắt đầu với tất cả các cổng được đóng và mở những cổng bạn cần theo hướng thích hợp. Điều này là phổ biến, để yêu cầu các dịch vụ mà bạn không có hoặc muốn có một máy chủ cục bộ. DNS thường được yêu cầu, nhưng bạn không cần phải cho phép các yêu cầu đến. Một số loại ICMP (3,4,11) được yêu cầu cho chức năng mạng phù hợp, nhưng các loại khác có thể bị chặn an toàn. Thông thường để bật echo(8) một cách chọn lọc, sẽ cho phép các echo-replytin nhắn đến (0) đến nếu các relatedgói được chấp nhận.
Hầu hết các nhà xây dựng tường lửa như Shorewall , sẽ cho phép các cổng này trong ví dụ hoặc bộ quy tắc mặc định của họ.
Như các câu trả lời khác đã nêu, nói chung, chính sách đóng sẽ an toàn hơn là chỉ khóa một số dịch vụ nhất định.
Ví dụ: giả sử bạn cài đặt dịch vụ rouge bắt đầu nghe trên một cổng ngẫu nhiên và điện thoại về nhà. Anh chàng mũ đen đã viết phần mềm có khả năng thực hiện các hành động không mong muốn thông qua dịch vụ của họ.