Answers:
我会走另一条路线,并阻止所有端口。根据需要打开它们。这样做的好处是,如果您在不知不觉中启动服务,则您的计算机将不会受到攻击。
优点是您可以安全地使用端口。许多程序将使用伪随机端口,或者可以将其编程为使用端口。无论哪种情况,如果您不关闭端口,则可以从其他主机访问它们。
正如弗朗索瓦(Francois)所指出的,封闭政策更为安全。首先关闭所有端口,然后在适当的方向打开所需的端口。通常,需要您没有或想要本地服务器的服务。DNS通常是必需的,但是您不需要允许传入的请求。正确的网络功能需要几种ICMP类型(3,4,11),但其他类型可能会被安全地阻止。通常echo有选择地启用(8),echo-reply如果related接受数据包,则应该启用传入(0)消息。
大多数防火墙构建器(例如Shorewall)将在其示例或默认规则集中允许这些端口。