У меня есть сервер, который прослушивает порт 80 на предмет входящих запросов - используя HttpListener. Я обнаружил, что для этого мне нужно открыть порт (добавить правило брандмауэра, которое позволяет мне прослушивать порт 80). Я также создал метод для удаления этого правила снова, но если кто-то спросит меня, почему это хорошая идея, я не знаю, как ответить. Я думаю, что это хорошая идея - очищать после того, как ваше программное обеспечение закончит то, что оно делает, но есть ли в этом какой-то аспект безопасности или что-то, что я упускаю?
Почему имеет смысл снова удалить правило брандмауэра после выхода из приложения?
решение1
Определенно, хорошая идея — время от времени очищать правила брандмауэра. Лично для меня это в первую очередь важно для безопасности, а также для поддержания порядка.
Безопасность
Короче говоря, даже если выделалограничьте правила именами приложений и/или хэшами exe-файлов. Открытие порта, если вы его не используете, все равно представляет угрозу безопасности. Поэтому удаление порта после завершения работы — определенно лучшая практика с точки зрения безопасности. Я не думаю, что найдется администратор безопасности, который с этим не согласится.
Хорошее ведение хозяйства
Правила брандмауэра могут накапливаться. Если вам когда-нибудь придется устранять неполадки или вы захотите проверить, существует ли правило, может быть утомительно копаться в куче правил, а если вам придется без необходимости копаться в устаревших правилах (в зависимости от вашего брандмауэра это может быть проблемой, а может и не быть), то это станет пустой тратой времени и может даже повысить уровень вашего стресса в зависимости от того, есть ли кризис или нет. Поддерживайте порядок, уменьшайте стресс.
В конечном итоге, это зависит от вас, поскольку именно вы его поддерживаете, но именно поэтомуяпредпочитаю удалять правила, как только закончу. Я не делаю этого послекаждыйудаление приложений, но время от времени, когда я добавляю новое правило или обновляю правило, я смотрю, можно ли какое-то из них удалить.