web-dev-qa-db-ja.com

すべてのポートをブロックすると、マシンがより安全になりますか?

私はインターネットを閲覧するためだけに使用するマシンを持っています。このマシンでポート80とポート443を除くすべてのポート(インバウンドとアウトバウンド)をブロックし、これら2つのポートをインターネットブラウザーの実行可能ファイルに制限した場合はどうなりますか?これは私のマシンをより安全にしますか?

2
Sisyphus

まず、あなたのシステムを少しだけ安全にするかもしれませんが、完全に安全にするわけではありません。今日の大多数の攻撃では、被害者は無意識のうちにローカルネットワークに暗黙的に攻撃者を招待します。これは、たとえばWebサーフィン時に行われます。アクセスしたすべてのコンテンツがローカルシステムにダウンロードされ、そこで(コンテンツに応じて)レンダリングまたは実行されます。同じことが電子メールにも当てはまります。開いた添付ファイルはすべてローカルシステムで開かれます。添付のOfficeドキュメント、PDF、アーカイブなどは、システムに感染する典型的なベクターです。ポートに基づいてブロックするだけのファイアウォールでは、これらの最も一般的な攻撃から保護されません。

それとは別に、確立された接続(内部から開始された)の一部ではないデータの着信ポ​​ートのみをブロックする必要があります。そうしないと、単にWebを閲覧できなくなります。また、Webサイトはポート80と443だけに配置されているわけではないため、これらのポートへの発信アクセスを制限すると、オーバーブロックが発生する可能性があります。同様に、メールを取得して送信するには、143、993、465などの他のポートにアクセスする必要がある場合があります(Webベースのメールを使用する場合を除く)。また、ゲームなど、使用するアプリケーションによっては、異なる送信ポートが必要になる場合があります。

使用しているシステムによっては、システムの機能を使用するのが最適です(ほとんどのセキュリティで副作用が少ない)。たとえば、コンピューターがパブリックネットワーク内にあると宣言した場合、ファイアウォールはそれに応じて調整され、着信接続は許可されず、発信接続は許可されます。

6
Steffen Ullrich