我应该为家庭网络打开端口22和端口80吗？

我在数字海洋工作了6个月。但是，我不想再付钱了，想要从家里开始自己的服务器。 （这也是出于教育目的。通过这种方式，我可以学习如何维护服务器）

我想如果我打开端口80，人们可以很容易地看到我在网上搜索的内容（中间人攻击中的人）。我应该打开我的端口吗？如果是这样我应该如何保护服务器？我知道fail2ban和rootkit猎人。

我在设置家庭服务器和打开所有端口方面没有太多经验。

如果有人能告诉我是否应该这样做以及我该怎么做，那将是非常棒的。

当您请求HTTP网站时（例如， http://example.com ），您在example.com的服务器上连接到端口80。这不使用本地计算机上的端口80。

因此，如果您想在家中的传统端口上运行HTTP服务器，则需要使用端口转发来告知路由器将端口80上的任何请求转发到您的服务器。这不会以任何方式影响您到其他服务器端口80的流量或将您暴露给MitM。

世界上有许多人不断地使用每个可能的IP地址并尝试使用公共端口来处理漏洞。他们一直试图进入您的数字海洋服务器，他们将尝试进入您的家庭服务器。不同之处是如果它们成功会发生什么：一方面，你的DO机器暂时变成垃圾邮件机器（可能），直到DO通知并关闭它，而你的家庭系统中的漏洞不仅可以这样做（这就是为什么大多数ISP会阻止外发邮件服务器请求）但可能会访问您的内部网络和所有其他计算机。

在家里运行一个小型网络服务器并不一定是个坏主意。但是你应该学习常见的强化技术（比我在这里找到答案更多），使用安全补丁保持最新，并主动监控它是否存在漏洞。

您只打开服务器实际将要使用的端口，并且只有在需要公开访问时才打开它们。如果它是一个网络服务器，则需要80。

您需要打开端口的唯一时间是您希望允许从外部世界到本地网络上的服务器的连接。

端口80 HTTP - 运行用于管理路由器的图形界面的Web服务器。

如果您有需要，可以尝试一下。