Jak bezpieczne jest otwieranie portów w routerze? [Zamknięte]

Chcę otworzyć niektóre porty w sieci mojej rodziny na serwery gier i inne protokoły, takie jak HTTP i FTP. Mój tata uważa jednak, że jest to niebezpieczne (dla niego).

Czy hakerowi łatwo jest dostać się do naszej sieci za pomocą tych otwartych portów? Jeśli tak, to czy ma dostęp do całej sieci czy tylko mojego komputera?

Miałem szczęście, mój tata pozwolił mi mieć nieznane 5-cyfrowe porty, ale nadal chcę używać „normalnych” portów.

Nie obchodzi mnie, czy haker dostanie się do mojego komputera, ale mój tata tak. Czy haker ma dostęp do komputera mojego taty bez otwartych portów? Czy tylko mój komputer?

Jeśli haker ma dostęp do mojego taty, czy mogę użyć 2 routerów, aby jego komputer nie był hakowany przez hakera? Chodzi mi o to, że mam porty przekierowane z routera rodziny na własny router i że router kieruje je do mojego komputera (serwera). Czy to uwięziło hakera w mojej „niebezpiecznej” sieci?

Podczas gdy otwieranie portów stwarza większe ryzyko niż brak otwartych portów, jesteś w niebezpieczeństwie tylko wtedy, gdy atak może wykorzystać usługę korzystającą z tego portu. Port nie jest przepustką typu all-access do twojego komputera / sieci, jeśli atakuje go. Będą musieli manipulować czymkolwiek po drugiej stronie, aby uzyskać jakiś podstawowy dostęp do systemu, a następnie mogliby „uzyskać” wystarczające uprawnienia, aby zagrozić systemowi. To trochę tak, jakby zostawić kluczyki do samochodu w łazience oddalonej o 100 mil. Chociaż ktoś może ich użyć do kradzieży samochodu, wciąż mają długą drogę, aby to zrobić.

Jak już powiedziałeś, firmy na całym świecie mają otwarte porty, aby mogły robić interesy. Innym faktem jest to, że to, co robią te firmy, jest prawdopodobnie o wiele bardziej interesujące dla atakujących niż zdjęcia rodzinne i Bejeweled Blitz, które twój tata ma na swoim komputerze.

Należy również wziąć pod uwagę fakt, że otwarcie portów w routerze nie oznacza, że ​​otworzyłeś porty w zaporach ogniowych komputera. Jeśli otworzysz port 3333 na routerze, istnieje prawdopodobieństwo, że jest on nadal blokowany przez zaporę komputera, więc nadal jesteś chroniony. Zazwyczaj otwierasz porty, które potrzebujesz na routerze, i otwierasz porty TYLKO na zaporze komputera, która wymaga dostępu przez nie.

Wreszcie, w zależności od usług, z których zamierzasz korzystać, mogą one być kompatybilne z UPnP. W takim przypadku otworzą porty, których potrzebują, gdy są używane, i zamkną je automatycznie, gdy nie będą. Powiedziałeś, że masz otwarty losowy 5-cyfrowy port i już go używasz. Dlaczego więc nie trzymać się tego? Używając „standardowych” portów nic nie można zyskać, chyba że jest to konieczne.