Является ли переадресованный порт уязвимым для эксплойта, если на этом порту нет программ, прослушивающих соединения?
251
Rudy
Означает ли переадресация порта на устройство (или DMZing устройства), что устройство может подталкивать открытые порты, даже если на устройстве не запущено программное обеспечение, прослушивающее эти порты?
Например: мой компьютер на 192.168.1.101 работает под управлением Win7 и не имеет программного обеспечения, прослушивающего порт 999. Но я настроил свой маршрутизатор для переадресации порта 999 на этот ПК.
Если кто-то сканирует (или пытается использовать) порт 999 по моему IP, сообщит ли он пользователю, что порт открыт? Или он только скажет пользователю, что порт открыт, если я на самом деле запускаю программное обеспечение, которое прослушивает порт 999?
В конечном счете, я полагаю, что я спрашиваю, представляет ли перенаправленный порт угрозу безопасности, если на данном устройстве нет никакого действующего программного обеспечения (на этом порту), которое можно было бы использовать.
2 ответа на вопрос
2
Joseph Sible
Есть несколько вещей, о которых вам стоит беспокоиться.
Порт ответит, что он закрыт, а не отвечает вообще. Это не имеет большого значения, но это подтверждает, что на вашем IP-адресе есть система.
Программа, которую вы не ожидаете, может в конечном итоге прослушивать этот порт, не зная об этом.
Если в сетевом стеке Windows есть уязвимость, которая может быть атакована через закрытые порты, она может быть удаленно использована.
Обратите внимание, однако, что наличие правильно настроенного брандмауэра на ПК может смягчить все эти проблемы.
0
davidgo
При условии, что сейчас ничего не прослушивается на этом порту ИЛИ В БУДУЩЕМ, порт закрыт. Теоретически, если бы вы могли гарантировать, что никогда не будет ничего, что слушает эту комбинацию IP + Port, вам не нужно беспокоиться.
Обеспечение того, чтобы порт был закрыт на маршрутизаторе, обеспечивает безопасность двумя способами: 1. Предотвращая проблемы, вызванные неправильной конфигурацией, которая может открыть порт. 2. Сокращая возможность для скомпрометированных систем обмениваться данными (это, вероятно, не имеет значения в домашних ситуациях).