将防火墙中的开放端口从一些不显眼的端口号映射到给定服务的正确端口号是否值得麻烦?
或者更简单,同样安全的只是提供外部世界所需的实际端口号? 如果使用默认端口,客户端软件通常预先设置为正常工作,并且在许多情况下,人们倾向于不阅读经常导致不必要的中断和复杂性的指令。
这将是一个中小企业的情况。 所有的软件保持最新,互联网安全软件安装在一切。 如果我们需要一个例子,我们考虑一下POP3 SSL @ 995或FTP @ 21。
就安全而言,改变你的港口只是一团烟雾。 这可能会导致您对服务的尝试次数减less,但不会增加任何实际的安全性。
你最好是运行一个监视端口扫描或入侵企图的服务,并阻止这些IP,而不是改变你的端口,使用户可能更困难。