Ich möchte einige Ports im Netzwerk meiner Familie für Spieleserver und andere Protokolle wie HTTP und FTP öffnen. Mein Vater hält dies jedoch für unsicher (für ihn).
Ist es für einen Hacker einfach, über diese offenen Ports in unser Netzwerk zu gelangen? Wenn ja, hat er Zugriff auf das gesamte Netzwerk oder nur auf meinen Computer?
Ich hatte Glück, mein Vater ließ mich unbekannte 5-stellige Ports haben, aber ich möchte immer noch "normale" Ports verwenden.
Es ist mir eigentlich egal, ob ein Hacker in meinen Computer eindringt, aber mein Vater tut es. Hat der Hacker Zugriff auf den Computer meines Vaters ohne offene Ports? Oder nur mein Computer?
Wenn der Hacker auf meinen Vater zugreifen kann, kann ich 2 Router verwenden, um seinen Computer für Hacker nicht hackbar zu machen? Was ich meine ist, dass ich die Ports vom Router der Familie an meinen eigenen Router weiterleiten lasse und dieser Router sie an meinen eigenen Computer (Server) weiterleitet. Bringt dies den Hacker nur in mein "unsicheres" Netzwerk?
quelle
Antworten:
Während das Öffnen von Ports ein höheres Risiko darstellt als das Öffnen von Ports, sind Sie nur dann in Gefahr, wenn ein Angriff den Dienst ausnutzen kann, der diesen Port verwendet. Ein Port ist kein All-Access-Pass für Ihren PC / Ihr Netzwerk, wenn ein Angreifer darauf trifft. Sie müssten manipulieren, was auch immer es auf der anderen Seite ist, um einen grundlegenden Systemzugriff zu erhalten, dann könnten sie "vielleicht" genug Berechtigungen erhalten, um Ihr System zu gefährden. Es ist ein bisschen so, als würden Sie Ihre Autoschlüssel in einem 100 Meilen entfernten Badezimmer lassen. Während jemand sie benutzen könnte, um Ihr Auto zu stehlen, haben sie noch einen langen Weg vor sich, um dies zu erreichen.
Wie Sie sagten, haben Unternehmen auf der ganzen Welt Häfen geöffnet, damit sie Geschäfte machen können. Eine andere Tatsache ist, dass alles, was diese Unternehmen tun, für Angreifer wahrscheinlich viel interessanter ist als die Familienfotos und Bejeweled Blitz, die Ihr Vater auf seinem PC hat.
Sie müssen auch berücksichtigen, dass das Öffnen von Ports am Router nicht bedeutet, dass Sie Ports an den PC-Firewalls geöffnet haben. Wenn Sie den Port 3333 Ihres Routers öffnen, wird er wahrscheinlich immer noch von der Firewall Ihres PCs blockiert, sodass Sie weiterhin geschützt sind. In der Regel öffnen Sie die Ports, die Sie am Router benötigen, und öffnen die Ports NUR an der PC-Firewall, auf die über sie zugegriffen werden muss.
Abhängig davon, welche Dienste Sie verwenden möchten, sind sie möglicherweise uPnP-kompatibel. In diesem Fall öffnen sie die Ports, die sie benötigen, wenn sie verwendet werden, und schließen sie automatisch, wenn sie nicht verwendet werden. Sie sagten, Sie haben gerade einen zufälligen 5-stelligen Port geöffnet und verwenden ihn. Warum nicht dann dabei bleiben? Es gibt nichts zu gewinnen, wenn Sie die "Standard" -Ports verwenden, es sei denn, Sie müssen.
quelle