Está abrindo portas no firewall ruim?

0

Pelo pouco que sei sobre rede, a abertura de portas permite que dados externos sejam enviados. Mas como esses dados são manipulados, isso depende totalmente dos aplicativos em execução na minha máquina. Então, se eu não estiver executando nenhum aplicativo malicioso, não deve haver nada de errado em desabilitar o firewall, certo? Além disso, como os aplicativos funcionam quando as portas não são encaminhadas? Por exemplo, eu preciso encaminhar a porta TCP 6112 para hospedar os jogos da Blizzard, mas ouvi dizer que o HTTP usa a porta 80, mas eu não enviei essa porta, mas o Firefox ainda funciona. Estou usando o Windows Vista.

firewall port Steven
fonte
1
Firewalls bloqueiam conexões de entrada. Se você solicitar uma página da Web, isso seria uma conexão de saída.
Hasaan Chop -
Na verdade, a maioria dos firewalls é capaz de bloquear / permitir conexões de entrada e saída.
24450 alfplayer

Respostas:

3

Tecnicamente falando, a única porta aberta perigosa é aquela em que há software malicioso aceitando conexões sem o seu conhecimento. Uma porta aberta no seu firewall (permitindo solicitações de conexão de entrada) não é uma ameaça se não houver nada do seu lado do firewall ouvindo essas solicitações.

A realidade é que todos nós precisamos executar a segurança em várias camadas, que inclui o fechamento de portas "desnecessárias", para que elas não possam ser cooptadas por softwares mal-intencionados. Ou seja, você nunca instalaria intencionalmente softwares mal-intencionados que atenderiam a essas solicitações de conexão de entrada, mas isso faz parte do aspecto de engenharia social de softwares mal-intencionados: encontrar uma maneira de convencer as pessoas a instalá-las para que possam encontrar essas portas abertas e sequestrá-las.

Em essência, abrir portas não é "ruim", é apenas necessário e deve ser feito individualmente, caso a caso.

JMD
fonte
1

O HTTP usa a porta 80 para escutar no lado do servidor (conexões de entrada). Você não está hospedando um servidor web, usando o Firefox para navegar é diferente (conexões de saída). Eu manteria o firewall ligado independentemente. Você está certo no aspecto que um aplicativo precisa estar escutando, mas se você baixar softwares maliciosos, você tornou esse aspecto ainda mais fácil para o gravador do software se conectar e se comunicar com um servidor de IRC, por exemplo, para controlar sua máquina . Como as portas já estão abertas, ele pode se comunicar praticamente com qualquer um que desejar, com exceção das portas usadas.

Se você estiver hospedando um serviço (servidor de jogos, por exemplo), precisará abrir as portas para que outros usuários se conectem. Já que é um software confiável que você está procurando por conexões, não deve haver um problema. Se você quiser ser mais cauteloso, desative a regra de encaminhamento de porta no roteador quando terminar o servidor.

John T
fonte
Eu voto nisso. Os aplicativos que se conectam à Internet geralmente estabelecem conexões de saída. A maioria dos aplicativos em um PC de mesa não ouve conexões porque não há necessidade de outros computadores ou aplicativos iniciarem uma conexão com eles. Além disso, esta pergunta e resposta se aplicam a todos os sistemas operacionais.
24440 alfplayer
O HTTP geralmente usa a porta 80 no lado do servidor, mas pode usar qualquer porta. Diga 7600.
Peter Mortensen
1

Não a menos que você saiba quais portas e quem estará usando as portas.

A abertura da porta é necessária se você quiser fazer isso manualmente, se não for para isso que o UPnP serve. Mas eu aconselho fortemente contra o UPnP.

Eu gostaria de pensar que abrir as portas manualmente é mais seguro do que permitir que os aplicativos façam isso por você.

Ursinho mal-humorado
fonte