Thông thường, khi nói đến lưu lượng UDP, bạn muốn hạn chế vì:
a) So với TCP, bộ lọc gói sẽ khó xác định hơn một cách đáng tin cậy nếu gói đến là câu trả lời cho yêu cầu từ bên trong mạng ... hoặc yêu cầu không được yêu cầu. Việc thực thi vai trò máy khách / máy chủ thông qua tường lửa lọc gói trở nên khó khăn hơn.
b) Bất kỳ quá trình nào liên kết với cổng UDP trên máy chủ hoặc máy khách, ngay cả khi nó chỉ liên kết với cổng đó vì nó muốn thực hiện một yêu cầu, cũng sẽ bị phơi bày với các gói không được yêu cầu, khiến bảo mật hệ thống phụ thuộc vào việc không có khiếm khuyết trong quá trình sẽ cho phép khai thác hoặc gây nhầm lẫn cho nó. Trước đây đã có những vấn đề như vậy với các khách hàng NTP. Với một máy khách TCP, trong hầu hết các trường hợp, dữ liệu không được yêu cầu gửi đến máy khách đó sẽ bị hệ điều hành loại bỏ.
c) Nếu bạn đang chạy NAT, lưu lượng UDP nặng có thể tạo ra khối lượng công việc lớn cho thiết bị NAT vì những lý do tương tự như trong a)
Why would a university block incoming UDP traffic with destination port 53?
- Tại sao họ không? Hoặc đặt một cách khác: Tại sao họ lại cho phép lưu lượng truy cập UDP (hoặc TCP) đến với cổng đích là 53 để chuyển mạng / tường lửa vào ngoại trừ để đến các máy chủ tên có thẩm quyền cho (các) tên miền công cộng nếu các máy chủ tên đó là lưu trữ trên mạng đại học nội bộ?