我有一個伺服器,它使用 HttpListener 在連接埠 80 上偵聽傳入請求。我發現為了能夠做到這一點,我需要打開連接埠(新增防火牆規則,使我能夠偵聽連接埠 80)。我還制定了一種再次刪除此規則的方法,但如果有人問我為什麼這是一個好主意,我真的不知道該怎麼回答。我認為在軟體完成其正在執行的操作後進行清理是個好主意,但是這是否存在某種安全方面或我缺少的東西?
為什麼在應用程式退出後再次刪除防火牆規則是一個好主意?
答案1
經常清理防火牆規則絕對是個好主意,對我來說,這主要是為了安全和良好的內務管理。
安全
為了保持簡短,即使你做過將規則限制為應用程式名稱和/或 exe 雜湊值,如果您不使用連接埠打開它仍然會帶來安全風險,因此從安全角度來看,完成後刪除它絕對是最佳實踐,我不認為我認為周圍不會有安全管理員不同意這一點。
好的家事服務
防火牆規則可以疊加。如果您必須進行故障排除,或者想要查看規則是否已經存在,則必須挖掘大量規則可能會很痛苦,並且如果您必須不必要地挖掘過時的規則(取決於您的防火牆,這可能會或可能會發生)不是問題)那麼它就變成了浪費時間,並且實際上會增加你的壓力水平,這取決於是否存在危機。保持整潔,減輕壓力。
最終這取決於你,因為你是維護它的人,但這就是為什麼我我更願意在完成後刪除規則。之後我不這樣做每一個應用程式刪除,但時常當我新增規則或更新規則時,我會查看是否可以刪除任何規則。