Yanıtlar:
Diğer rotaya gider ve tüm portları engellerdim. Servise ihtiyaç duyduğunuzda onları açın. Bunu yapmanın avantajı, bilmeden bir hizmete başlarsanız, makinenizin savunmasız olmamasıdır.
Avantajı portu güvenle kullanabilmenizdir. Birçok program sahte rasgele bir bağlantı noktası kullanır veya bir bağlantı noktası kullanmak üzere programlanabilir. Her iki durumda da, bağlantı noktasını kapatmazsanız, diğer ana bilgisayarlardan erişilebilir.
Francois'in belirttiği gibi, kapalı bir politika daha güvenlidir. Tüm bağlantı noktaları kapalı olarak başlayın ve ihtiyacınız olanları uygun yönde açın. Yerel bir sunucunuz olmayan veya yerel bir sunucu istemediğiniz hizmetlere ihtiyaç duyulması yaygın bir durumdur. DNS genellikle gereklidir, ancak gelen isteklere izin vermeniz gerekmez. Düzgün ağ işlevselliği için birkaç ICMP türü (3,4,11) gereklidir, ancak diğerleri güvenli bir şekilde engellenebilir. echo(8) 'i seçici olarak etkinleştirmek yaygındır , bu echo-replyda relatedpaketler kabul edilirse gelen (0) mesajları etkinleştirmelidir .
Shorewall gibi çoğu güvenlik duvarı oluşturucu , bu bağlantı noktalarına örnek veya varsayılan kural kümelerinde izin verir.
Diğer cevapların belirttiği gibi, bu genellikle kapalı bir politika sadece belirli hizmetleri kilitlemekten daha güvenlidir.
Örneğin, rasgele bir bağlantı noktasını dinlemeye başlayan bir rouge hizmeti yüklediğinizi ve evdeki telefonları aradığınızı varsayalım. Yazılımı yazan siyah şapka adamı, hizmetleri aracılığıyla istenmeyen eylemleri gerçekleştirebilir.