Я хочу открыть сервер на своем компьютере, для которого требуется открыть определенный порт, чтобы разрешить трафик.Как избавиться от рисков, связанных с перенаправлением портов?
Единственная проблема заключается в том, что трафик может быть вредоносным, и установить на компьютер и запустить контроль над ним.
Как я могу открыть порт и разрешить ему только законный трафик, блокируя людей от взлома на моем компьютере, используя открытый порт?
Не быть пессимистичным, но на самом деле это вопрос, который тысячи системных администраторов хотели бы сказать, что у них есть ответ, и если бы был прямой ответ, тестерами проникновения по всему миру были бы без работы. Короткий типичный ответ заключался бы в том, чтобы сказать, что вы поддерживаете любое приложение, которое работает на этом порту, обновляется и исправляется последовательно, но это не мешает кому-то с нулевым днем использовать эту службу. Кроме того, если вы не знаете программное обеспечение, которое вы настраиваете, вы, возможно, оставили риск безопасности. Убедитесь, что вы все понимаете в настройке службы, или можете вводить дыры в безопасности.
TLDR: нет простого способа гарантировать, что только ваш законный трафик пересекает только законный трафик.