ポート転送は一般的にどの程度安全ですか？

ポートフォワーディングにより、人々は、あなたがそれを指し示したデバイスのマップされたポートに接続できます。セキュリティは、そのポートでリッスンしているそのデバイス上のソフトウェアにのみ依存します。たとえば、更新されていないPC上のリモートデスクトップに12345を転送したとします。それに入るのは簡単で、アクセスできるものは何でも（ルーターの「安全な」側を含むLAN全体かもしれません）。一方、毎晩更新するLinuxボックスで転送された6789をポート22に移植すると、誰もが侵入する可能性が非常に低くなります。 ＃1は意味がありません。IPは技術的に公開されています。しかし、開いているポートがない場合は、接続して侵入しようとする場所がありません。一部のルーターは侵入検知機能を備えている場合がありますが、リモートユーザーXがあなたか、ハッカーが転送ポートにアクセスしようとしているのかを判断するなどの機能を実行できない場合があります。

あなたの質問とコメントから、私はあなたが何が起こっているのか少しわかりにくいと思います。ルーターの実行方法を教える方法がわかりません。これらのことを示すには、近くの人と話す必要があると思います。

ポート転送とは、ルーターが外部のマシンにネットワーク上のマシンへの接続を開始することを許可する場合です。ルーター内部への特別なアクセスは許可されず、内部マシンへの接続のみが許可されます。

ここでのセキュリティの問題はルーターではなくマシンです。以前はインターネットからは見えなかったため、多少安全です。これで、内部マシンに到達できます。内部マシンは安全ですか？パッチは適用されていますか？そのポートには何がありますか？

特定の質問に関する限り：

1. 彼らは常にあなたの外部IPアドレスを知っています。誰かへの接続には、外部IPアドレスが表示されます。私はインターネット全体（およびボットネットを使用して、一部の人が試す）にpingを送信して、外部IPアドレスを見つけることができます。インターネットに接続している場合、外部IPが公開されます。また、これにはnothingがあり、ポートが転送されているかどうかを確認できます。

2. ハッカーは転送されたポートを介してあなたにアクセスできません。ただし、ご使用のルーターは、Webポートでの構成を許可するように設定されている場合があります。これを設定する方法はルーターごとに異なりますが、「WANでの構成を許可する」と同様のものは無効にしてください。 LAN構成のみを許可します。

3. これは難しい質問です。ほとんどのルーターは単なるルーターです。彼らは攻撃者が何であるかを知りません。彼らは愚かすぎて、「悪者」から「善人」を知ることができない。一部のルーターにはファイアウォールもあります。彼らは特定の悪者を知っており、それらを除外します。しかし、ルーターにはおそらくこのポートにフィルターがありません。誰かが接続を試みた場合、それらはおそらく許可されます。

また、あなたのコメントでは、多くの質問をします。ここでの伝統は、コメントから新しい質問を個別の質問として取り出すことです。新しい質問でMACフィルタリングの質問をしてみてください。

幸運を。セキュリティは非常に困難です。専門家でさえ毎回正しく理解しているわけではありません。

ネットワークで開いているポートは常に一種の脆弱性ですが、実際に誰かがそれらのポートでネットワークを攻撃しようとする確率は非常に低いです。ゲームの場合は、HTTPの場合はポート80、UDPの場合はポート88のように、Xbox360の場合は3074、DIABLO IIの場合は6112 TCPなどの特定のポートをプログラムします。前に言ったように、開いているポートは常に脆弱性ですが、実際に誰かがホームネットワークを攻撃するのに十分気にかけている場合は、これらの特定のポートよりも簡単に侵入する方法があるでしょう。具体的にはルーターへのアクセス。リモートログインを無効にするだけで、物理的に接続してルーターにログインする必要があります。

短くてシンプルで、ゲームが要求する特定のポートのみを開いている限り、問題が発生する可能性はほとんどありません。ルーターのポート80が開いていることを誰かが知っているからといって、突然ルーターやコンピューターへのアクセスが許可されるわけではありません。