HttpListener を使用して、ポート 80 で着信要求をリッスンするサーバーがあります。これを実行するには、ポートを開く必要があることがわかりました (ポート 80 でリッスンできるようにするファイアウォール ルールを追加します)。このルールを削除する方法も作成しましたが、なぜそれがよいアイデアなのかと聞かれても、どう答えたらよいのかよくわかりません。ソフトウェアが何をしても、その作業が終わったらクリーンアップするのがよいアイデアだと思いますが、これには何らかのセキュリティ上の側面があるのでしょうか、それとも私が見落としている何かがあるのでしょうか。
アプリケーションの終了後にファイアウォール ルールを再度削除することがなぜ良いのでしょうか?
答え1
ファイアウォール ルールを定期的にクリーンアップすることは間違いなく良い考えです。私にとっては、それは主にセキュリティと適切な管理のためです。
安全
簡単に言うと、たとえあなたがしたルールをアプリケーション名や exe ハッシュに制限しても、使用していないポートを開いたままにしておくとセキュリティ上のリスクが残るため、作業が完了したらポートを削除するのがセキュリティの観点から間違いなくベスト プラクティスです。これに反対するセキュリティ管理者はいないと思います。
グッドハウスキーピング
ファイアウォールのルールは増えることがあります。トラブルシューティングが必要な場合や、ルールがすでに存在するかどうかを確認する必要がある場合、大量のルールを調べるのは面倒です。また、不要な古いルールを調べる必要がある場合 (ファイアウォールによっては問題になる場合とならない場合があります)、時間の無駄になり、危機的状況にあるかどうかによってストレス レベルが実際に上昇する可能性があります。整理整頓して、ストレスを軽減してください。
最終的には、あなたがそれを維持する人なので、あなた次第ですが、だからこそ私終わったらルールを削除することを好みます。毎アプリの削除ですが、新しいルールを追加したり、ルールを更新したりするときには、削除できるものがないか確認することがあります。