जवाबों:
मैं दूसरे मार्ग पर जाऊंगा और सभी बंदरगाहों को अवरुद्ध कर दूंगा। सेवा की आवश्यकता के अनुसार उन्हें खोलें। ऐसा करने से यह फायदा होता है कि यदि आप अनजाने में कोई सेवा शुरू करते हैं, तो आपकी मशीन कमजोर नहीं होती है।
लाभ यह है कि आप सुरक्षित रूप से बंदरगाह का उपयोग कर सकते हैं। कई प्रोग्राम एक छद्म यादृच्छिक पोर्ट का उपयोग करेंगे, या एक पोर्ट का उपयोग करने के लिए प्रोग्राम किया जा सकता है। किसी भी स्थिति में, यदि आप पोर्ट को बंद नहीं करते हैं, तो वे अन्य होस्ट से सुलभ हो सकते हैं।
जैसा कि फ्रेंकोइस ने उल्लेख किया है, एक बंद नीति अधिक सुरक्षित है। बंद सभी बंदरगाहों से शुरू करें और जिन्हें आप उचित दिशा में चाहते हैं उन्हें खोलें। यह आम है, ऐसी सेवाओं की आवश्यकता है जिनके लिए आपके पास स्थानीय सर्वर नहीं है या नहीं है। DNS आमतौर पर आवश्यक है, लेकिन आपको आने वाले अनुरोधों की अनुमति देने की आवश्यकता नहीं है। उचित नेटवर्क कार्यक्षमता के लिए कई ICMP प्रकार (3,4,11) की आवश्यकता होती है, लेकिन अन्य सुरक्षित रूप से अवरुद्ध हो सकते हैं। यह echo(8) चुनिंदा रूप से सक्षम करने के लिए आम है , जो पैकेट स्वीकार किए जाने पर आने वाले echo-reply(0) संदेशों को सक्षम करना चाहिए related।
अधिकांश फ़ायरवॉल बिल्डरों जैसे कि शोरवेल , इन बंदरगाहों को अपने उदाहरण या डिफ़ॉल्ट नियम सेट में अनुमति देगा।
जैसा कि अन्य जवाबों में कहा गया है, यह आम तौर पर एक बंद नीति है जो केवल कुछ सेवाओं को बंद करने की तुलना में सुरक्षित है।
उदाहरण के लिए, मान लें कि आप एक रूज सेवा स्थापित करते हैं जो एक यादृच्छिक पोर्ट और फोन पर सुनना शुरू करती है। ब्लैक हैट लड़का जिसने सॉफ्टवेयर लिखा है, संभवतः अपनी सेवा के माध्यम से अवांछित कार्रवाई कर सकता है।