web-dev-qa-db-ja.com

ADSLまたはケーブルルーター上のすべての着信接続をブロックすることはどの程度安全ですか?

私のルーター、固定IPアドレスを持つ最新のADSL Fritz!Box 7340ルーターは、all着信トラフィックをブロックするように構成されています。

議論のために、ホームネットワークに追加のセキュリティが適用されておらず、マシンが無人でワイヤレスが無効になっていると仮定すると、ドアをノックしようとするハッカーに対してこの「すべてをブロックする」構成はどのくらい安全ですか?

各OSとすべてのソフトウェアプログラムに欠陥があり、攻撃される可能性があることは知っていますが、誰も侵入しないと、欠陥のあるソフトウェアに到達することはできませんよね?

firewalls
1
Abel

このステートフルファイアウォールを使用すると、大量の不要な接続が停止します。

ステートフルファイアウォールは完全に侵入可能ではありません。Webページ内に埋め込まれたJavaScriptを使用して、ユーザーに強制的に接続を開始させることができます。アウトバウンド接続が確立されると、サーバーが応答してペイロードを配信できるようになります。

登録-ハッカーはハードウェアファイアウォールをWebページで貫通します

上記のリンクは、IRCプロトコルを介した悪用に関するより詳細な例を示していますが、理論はより広範な規模で可能であるはずです。

6
SomethingSmithe

はい、でも。

はい、ルーターを介してインターネットに公開しているサービスの脆弱性を悪用する誰かを阻止することです。

ただし、他にも攻撃の可能性があります。内部から接続を開始し、攻撃者がもう一方の端を侵害した場合はどうなりますか?または、攻撃者がもう一方の端(真ん中の人)になりすましている場合。または、攻撃者がルーターソフトウェアの脆弱性を悪用した場合はどうなりますか?またはあなたの家に侵入しますか?またはソーシャルエンジニアがあなたに彼らにあなたのメールパスワードを教えるように?または、オフサイトのバックアップを盗みますか?または...

つまり、説明どおりに機能し、サービスを外部に公開する必要がない場合は、すべての受信をブロックする必要があります。ただし、ネットワークを攻撃する方法は他にもあります。

3
Graham Hill