উত্তর:
আমি অন্য রুটে গিয়ে সমস্ত বন্দর অবরোধ করতাম। আপনার পরিষেবাটি যেমন প্রয়োজন তেমন সেগুলি খুলুন। এটি করার সুবিধা রয়েছে যে আপনি যদি অজান্তেই কোনও পরিষেবা শুরু করেন তবে আপনার মেশিনটি ঝুঁকিপূর্ণ নয়।
সুবিধাটি হ'ল আপনি পোর্টটি নিরাপদে ব্যবহার করতে পারেন। অনেক প্রোগ্রাম সিউডো-এলোমেলো বন্দর ব্যবহার করবে বা একটি বন্দর ব্যবহার করার জন্য প্রোগ্রাম করা যেতে পারে। উভয় ক্ষেত্রেই, যদি আপনি বন্দরটি বন্ধ না করেন তবে তারা অন্যান্য হোস্ট থেকে অ্যাক্সেসযোগ্য হতে পারে।
যেমন ফ্রাঙ্কোইস উল্লেখ করেছে, একটি বদ্ধ নীতিই নিরাপদ। বন্ধ সমস্ত বন্দর দিয়ে শুরু করুন এবং আপনার উপযুক্ত দিকটি খুলুন। আপনার কাছে নেই এমন পরিষেবাগুলির প্রয়োজন বা স্থানীয় সার্ভার চান এটি সাধারণ। ডিএনএস সাধারণত প্রয়োজন হয় তবে আপনাকে আগত অনুরোধগুলির অনুমতি দেওয়ার দরকার নেই। সঠিক নেটওয়ার্ক কার্যকারিতার জন্য বেশ কয়েকটি আইসিএমপি প্রকারের (3,4,11) প্রয়োজন, তবে অন্যরা নিরাপদে অবরুদ্ধ থাকতে পারে। echoনির্বাচিতভাবে (8) সক্ষম করা সাধারণ , যা প্যাকেট গ্রহণ করা echo-replyহলে আগত (0) বার্তা সক্ষম relatedকরতে হবে।
বেশিরভাগ ফায়ারওয়াল নির্মাতারা যেমন শোরওয়াল , এই বন্দরগুলিকে তাদের উদাহরণ বা ডিফল্ট নিয়ম সেটগুলিতে অনুমতি দেবে।
অন্যান্য উত্তরগুলি যেমন বলেছে, এটি সাধারণত একটি নির্দিষ্ট নীতিগুলি কেবলমাত্র লকিংয়ের চেয়ে বন্ধ একটি নীতিই নিরাপদ।
উদাহরণস্বরূপ, বলুন যে আপনি এমন একটি রাউজ পরিষেবা ইনস্টল করেছেন যা কোনও এলোমেলো বন্দর এবং ফোনে ফোনে শুনতে শুরু করে। ব্ল্যাক টুপি লোকটি যিনি সফটওয়্যারটি লিখেছেন তারা তাদের পরিষেবার মাধ্যমে সম্ভাব্যভাবে অযৌক্তিক ক্রিয়া সম্পাদন করতে পারে।