Làm thế nào an toàn để mở cổng trên bộ định tuyến của bạn? [đóng cửa]

Tôi muốn mở một số cổng trên mạng của gia đình tôi, cho các máy chủ trò chơi và các giao thức khác như HTTP và FTP. Bố tôi, tuy nhiên, nghĩ rằng điều này là không an toàn (đối với ông).

Có dễ dàng cho tin tặc xâm nhập vào mạng của chúng tôi bằng các cổng mở này không? Nếu anh ta làm như vậy, anh ta có quyền truy cập vào toàn bộ mạng hoặc chỉ máy tính của tôi?

Tôi đã may mắn, bố tôi cho tôi biết các cổng 5 chữ số không xác định, nhưng tôi vẫn muốn sử dụng các cổng "bình thường".

Tôi thực sự không quan tâm nếu một hacker xâm nhập vào máy tính của tôi, nhưng bố tôi thì có. Hacker có quyền truy cập vào máy tính của cha tôi không có cổng mở không? Hay chỉ có máy tính của tôi?

Nếu tin tặc có thể truy cập vào bố tôi, tôi có thể sử dụng 2 bộ định tuyến để làm cho máy tính của mình không bị hack không? Ý tôi là tôi có các cổng được chuyển tiếp từ bộ định tuyến của gia đình sang bộ định tuyến của riêng tôi và bộ định tuyến đó hướng chúng đến máy tính (máy chủ) của riêng tôi. Điều này có giam giữ tin tặc vào mạng "không an toàn" của tôi không?

Mặc dù việc mở các cổng sẽ khiến bạn gặp nhiều rủi ro hơn là không mở được, bạn chỉ gặp nguy hiểm nếu một cuộc tấn công có thể khai thác dịch vụ đang sử dụng cổng đó. Một cổng không phải là một lượt truy cập tất cả vào PC / mạng của bạn nếu kẻ tấn công xảy ra trên nó. Họ sẽ cần phải thao túng bất cứ thứ gì ở phía bên kia để có được một số loại quyền truy cập hệ thống cơ bản, sau đó họ có thể 'có thể' có đủ đặc quyền để thỏa hiệp hệ thống của bạn. Đó là một chút như để lại chìa khóa xe của bạn trong phòng tắm 100 dặm. Mặc dù ai đó có thể sử dụng chúng để đánh cắp chiếc xe của bạn, nhưng họ vẫn có một cách loooong để làm cho nó xảy ra.

Như bạn đã nói, các công ty trên khắp thế giới có cổng mở để họ có thể kinh doanh. Một sự thật khác là bất cứ điều gì các công ty đó đang làm có lẽ thú vị hơn với những kẻ tấn công so với những bức ảnh gia đình và Bejeweled Blitz mà bố bạn có trên PC.

Bạn cũng cần xem xét chỉ vì bạn mở các cổng trên bộ định tuyến không có nghĩa là bạn đã mở các cổng trên tường lửa PC. Nếu bạn mở cổng 3333 trên bộ định tuyến của mình, rất có thể nó vẫn bị chặn bởi tường lửa PC của bạn, vì vậy bạn vẫn được bảo vệ. Thông thường, bạn mở các cổng bạn cần trên bộ định tuyến và mở các cổng trên CHỈ tường lửa PC cần truy cập thông qua chúng.

Cuối cùng, tùy thuộc vào dịch vụ bạn định sử dụng, chúng có thể tương thích với uPnP. Trong trường hợp đó, họ sẽ mở các cổng họ cần khi sử dụng và tự động đóng chúng khi không có. Bạn nói rằng bạn có một cổng 5 chữ số ngẫu nhiên được mở ngay bây giờ và đã sử dụng nó. Tại sao không gắn bó với nó sau đó? Không có gì đạt được bằng cách sử dụng các cổng "tiêu chuẩn" trừ khi bạn cần.