Je souhaite ouvrir certains ports sur le réseau de ma famille, pour les serveurs de jeux et d'autres protocoles comme HTTP et FTP. Mon père, cependant, pense que ce n'est pas sûr (pour lui).
Est-il facile pour un pirate d'accéder à notre réseau en utilisant ces ports ouverts? S'il le fait, a-t-il accès à l'ensemble du réseau ou seulement à mon ordinateur?
J'ai eu de la chance, mon père m'a laissé des ports inconnus à 5 chiffres, mais je veux toujours utiliser des ports "normaux".
Je ne me soucie pas vraiment si un pirate informatique entre dans mon ordinateur, mais mon père le fait. Le pirate a-t-il accès à l'ordinateur de mon père sans ports ouverts? Ou seulement mon ordinateur?
Si le pirate peut accéder à mon père, puis-je utiliser 2 routeurs pour que son ordinateur ne soit pas piratable par un pirate? Ce que je veux dire, c'est que j'ai les ports transmis du routeur de la famille à mon propre routeur et que ce routeur les dirige vers mon propre ordinateur (serveur). Est-ce que cela emprisonne le pirate dans mon réseau "dangereux"?
la source
Réponses:
Bien que l'ouverture de ports vous fasse courir plus de risques que n'en avoir aucun, vous n'êtes en danger que si une attaque peut exploiter le service qui utilise ce port. Un port n'est pas une passe d'accès complet à votre PC / réseau si un attaquant s'y produit. Ils auraient besoin de manipuler quoi que ce soit de l'autre côté pour obtenir un certain type d'accès système de base, puis ils pourraient «peut-être» obtenir suffisamment de privilèges pour compromettre votre système. C'est un peu comme laisser vos clés de voiture dans une salle de bain à 100 miles de là. Bien que quelqu'un puisse les utiliser pour voler votre voiture, il leur reste encore beaucoup à faire pour y arriver.
Comme vous l'avez dit, les entreprises du monde entier ont des ports ouverts pour pouvoir faire des affaires. Un autre fait est que tout ce que ces entreprises font est probablement beaucoup plus intéressant pour les attaquants que les photos de famille et Bejeweled Blitz que votre père a sur son PC.
Vous devez également tenir compte du fait que l'ouverture des ports sur le routeur ne signifie pas que vous avez ouvert les ports sur les pare-feu du PC. Si vous ouvrez le port 3333 sur votre routeur, il est probable qu'il soit toujours bloqué par le pare-feu de votre PC, vous êtes donc toujours protégé. En règle générale, vous ouvrez les ports dont vous avez besoin sur le routeur et ouvrez les ports UNIQUEMENT sur le pare-feu du PC qui doit y accéder.
Enfin, selon les services que vous prévoyez d'utiliser, ils peuvent être compatibles uPnP. Dans ce cas, ils ouvriront les ports dont ils ont besoin lorsqu'ils sont utilisés et les fermeront automatiquement lorsqu'ils ne le sont pas. Vous avez dit qu'un port aléatoire à 5 chiffres était ouvert en ce moment et que vous l'utilisiez. Pourquoi ne pas y rester alors? Il n'y a rien à gagner en utilisant les ports "standard" sauf si vous en avez besoin.
la source