ゲームサーバーやその他のHTTPやFTPなどのプロトコル用に、家族のネットワークでいくつかのポートを開きたいのですが。しかし、私の父は、これは(彼にとって)危険だと思っています。
ハッカーがこれらの開いているポートを使用してネットワークに侵入するのは簡単ですか?その場合、彼はネットワーク全体にアクセスできますか、それとも私のコンピュータだけにアクセスできますか?
私は幸運でした、私の父は未知の5桁のポートを持たせましたが、それでも「通常の」ポートを使用したいと思います。
ハッカーが私のコンピューターに侵入したかどうかは気にしませんが、私の父は侵入します。ハッカーは、開いているポートがない父親のコンピューターにアクセスできますか?または私のコンピュータだけですか?
ハッカーがパパにアクセスできる場合、2台のルーターを使用して、ハッカーがコンピュータをハッキングできないようにできますか?つまり、家族のルーターから自分のルーターにポートを転送し、そのルーターが自分のコンピューター(サーバー)にポートを転送するということです。これはハッカーを私の「安全でない」ネットワークだけに投獄しますか?
ポートを開くと何も開かないよりも危険にさらされますが、そのポートを使用しているサービスを攻撃が悪用できる場合にのみ危険が伴います。攻撃者がポートにアクセスした場合、ポートはPC /ネットワークへのオールアクセスパスではありません。彼らは、何らかの基本的なシステムアクセスを取得するために、反対側にあるものを操作する必要があります。そうすると、システムを危険にさらすのに十分な特権を「取得」する可能性があります。それは、100マイル離れたバスルームに車の鍵を置いておくようなものです。誰かがそれらを使ってあなたの車を盗むことはできますが、それでもそれを実現するための方法はありません。
あなたが言ったように、世界中の企業はビジネスを行うことができるようにポートを開いています。もう1つの事実は、これらの企業がしていることは何でも、攻撃者にとって家族写真やお父さんのPCにあるBejeweled Blitzよりもはるかに興味深いことです。
また、ルーターのポートを開いたからといって、PCファイアウォールのポートを開いたという意味ではありません。ルーターのポート3333を開いても、PCファイアウォールによってブロックされている可能性が高いため、保護されています。通常、ルーターで必要なポートを開き、それらを介してアクセスする必要があるPCファイアウォールでのみポートを開きます。
最後に、使用する予定のサービスによっては、uPnP互換である場合があります。その場合、使用時に必要なポートを開き、使用しないときには自動的に閉じます。今、ランダムに5桁のポートを開いて使用しているとのことですが、それなら、それを続けてみませんか?必要がない限り、「標準」ポートを使用しても何も得られません。