为什么开放端口不好?

Modified on: Thu, 15 Nov 2018 13:20:05 +0800

这是一直困扰着我的事情。为什么在您的计算机上安装开放端口不好?假设您的计算机上没有病毒或某个其他程序正在侦听可能实际执行操作的端口,为什么端口打开时会有什么问题?如果某个恶意的人开始向端口发送数据包,但没有任何东西可以接收数据并对其进行操作,为什么这很重要?计算机不仅仅是随意执行它接收的任何数据。我知道使用数据包充斥计算机可能会导致计算机崩溃,因为它无法处理大量数据,但我只考虑实际更改计算机上文件的安全问题。

更新强>

感谢目前为止的回复。我现在明白,一个正在打开的端口实际上意味着有一个程序可以被利用侦听该端口。但是为什么要编写无法利用的软件呢?为了对计算机造成任何真正的伤害,程序不必允许上载一个或多个文件,然后需要执行其中一个文件。似乎意外地难以忍受。

作者:,aireq

最佳答案

如果某些内容没有侦听连接,则端口未打开。

让所有端口向所有端口开放的不良形式的原因是它将那些正在侦听这些端口的服务暴露给漏洞利用。这就是为什么防火墙存在,限制允许连接到某些端口的内容,以减少服务所暴露的表面区域。


修改

解决有关人们为什么不能编写无法利用的软件的问题:

对于简单程序来说这很容易,但是许多需要套接字的程序很复杂。因此,它们有许多组件,其中许多组件甚至不是由开发人员编写的(包括库)。当您有自己可以使用的强化方法(例如防火墙)时,您不能依赖其他人来保护您的网络安全。

正如您所指出的,任意/远程代码执行是一个巨大的风险。不幸的是,缓冲区溢出和其他允许它的安全漏洞很常见。查看任何Microsoft安全更新,我敢打赌它可以修补远程代码执行或提升权限,MS是一家拥有数百名开发人员和数十亿美元的大公司。

作者:,MDMarra

相关问答

添加新评论