web-dev-qa-db-ja.com

ルーターのポートを開くのはどのくらい安全ですか?

ゲームサーバーやその他のHTTPやFTPなどのプロトコル用に、家族のネットワークでいくつかのポートを開きたいのですが。しかし、私の父は、これは(彼にとって)危険だと思っています。

ハッカーがこれらの開いているポートを使用してネットワークに侵入するのは簡単ですか?その場合、彼はネットワーク全体にアクセスできますか、それとも私のコンピュータだけにアクセスできますか?

私は幸運でした、私の父は未知の5桁のポートを持たせましたが、それでも「通常の」ポートを使用したいと思います。

ハッカーが私のコンピューターに侵入したかどうかは気にしませんが、私の父は侵入します。ハッカーは、開いているポートがない父親のコンピューターにアクセスできますか?または私のコンピュータだけですか?

ハッカーがパパにアクセスできる場合、2台のルーターを使用して、ハッカーがコンピュータをハッキングできないようにできますか?つまり、家族のルーターから自分のルーターにポートを転送し、そのルーターが自分のコンピューター(サーバー)にポートを転送するということです。これはハッカーを私の「安全でない」ネットワークだけに投獄しますか?

8
Jonathan Gurebo

ポートを開くと何も開かないよりも危険にさらされますが、そのポートを使用しているサービスを攻撃が悪用できる場合にのみ危険が伴います。攻撃者がポートにアクセスした場合、ポートはPC /ネットワークへのオールアクセスパスではありません。彼らは、何らかの基本的なシステムアクセスを取得するために、反対側にあるものを操作する必要があります。そうすると、システムを危険にさらすのに十分な特権を「取得」する可能性があります。それは、100マイル離れたバスルームに車の鍵を置いておくようなものです。誰かがそれらを使ってあなたの車を盗むことはできますが、それでもそれを実現するための方法はありません。

あなたが言ったように、世界中の企業はビジネスを行うことができるようにポートを開いています。もう1つの事実は、これらの企業がしていることは何でも、攻撃者にとって家族写真やお父さんのPCにあるBejeweled Blitzよりもはるかに興味深いことです。

また、ルーターのポートを開いたからといって、PCファイアウォールのポートを開いたという意味ではありません。ルーターのポート3333を開いても、PCファイアウォールによってブロックされている可能性が高いため、保護されています。通常、ルーターで必要なポートを開き、それらを介してアクセスする必要があるPCファイアウォールでのみポートを開きます。

最後に、使用する予定のサービスによっては、uPnP互換である場合があります。その場合、使用時に必要なポートを開き、使用しないときには自動的に閉じます。今、ランダムに5桁のポートを開いて使用しているとのことですが、それなら、それを続けてみませんか?必要がない限り、「標準」ポートを使用しても何も得られません。

9
Lee Harrison