Tűzfal
-
#1414
Van egy tévedés a felállított vizsgálatodban: ha felrakok a gépre egy webszervert és azt szeretném, hogy használják, akkor a tűzfalon ki kell engednem a 80-as illetve a HTTPS esetén a 443-as portokat. Ha ráengedek egy portszkennert a 80-as/443-as portra (szimpla kapcsolatkezdeményező SYN scan), akkor természetesen nyitottnak kell látnia azokat (ezt csinálja az általad linkelt online portszkenner is), hiszen anélkül nem lenne elérhető a webszerver. Ilyenkor a tűzfalnak nem kell riasztania (hisz kiengedtük a tűzfalon a 80-as/443-as portot).
Más eset az, amikor ezt a portot rövid időn belül többször próbáljuk elérni (SYN flood). Más eset az, amikor végigmegyünk az összes létező porton, hátha találunk valamit.
Illetve még valamit: attól, hogy felraksz egy tűzfalat, attól még nem leszel automatikusan védve. Be kell állítanod, be kell tanítanod mit engedjen ki és be.