Eu tenho um servidor que escuta na porta 80 solicitações recebidas - usando HttpListener. Descobri que, para fazer isso, preciso abrir a porta (adicionar uma regra de firewall que me permita escutar na porta 80). Também criei um método para remover essa regra novamente, mas se alguém me perguntar por que isso é uma boa ideia, não sei como devo responder. Acho que é uma boa ideia limpar depois que o software terminar o que quer que esteja fazendo, mas há algum tipo de aspecto de segurança nisso ou algo que estou perdendo?
Por que é uma boa ideia remover a regra do firewall novamente após encerrar o aplicativo?
Responder1
Definitivamente, é uma boa ideia limpar as regras do firewall de vez em quando; para mim, é principalmente para segurança e também para uma boa manutenção.
Segurança
Para ser breve, mesmo que vocêfezlimitar as regras a nomes de aplicativos e/ou hashes exe, ainda oferece um risco de segurança ter uma porta aberta se você não a estiver usando, portanto, removê-la quando terminar é definitivamente uma prática recomendada do ponto de vista de segurança, eu não não acho que exista um administrador de segurança que discorde disso.
Boa limpeza
As regras de firewall podem aumentar. Se você precisar solucionar problemas ou quiser ver se uma regra já existe, pode ser difícil ter que vasculhar toneladas de regras e se você tiver que vasculhar desnecessariamente regras obsoletas (dependendo do seu firewall, isso pode ou pode não seja um problema), então se torna uma perda de tempo e pode realmente aumentar o seu nível de estresse, dependendo se há uma crise em mãos ou não. Mantenha-o arrumado, reduza o estresse.
Em última análise, depende de você, já que é você quem o mantém, mas é por issoEUprefiro excluir as regras quando terminar. Eu não faço isso depoistodoremoção de aplicativo, mas de vez em quando, quando adiciono uma nova regra ou atualizo uma regra, procuro ver se alguma pode ser excluída.