전달 된 포트는 해당 포트에서 연결을 수신 대기하는 소프트웨어가없는 경우 악용에 취약합니까?

포트를 장치로 전달하거나 장치를 DMZ하는 것은 장치에서 해당 포트를 수신하는 소프트웨어가 실행되고 있지 않더라도 열린 포트에서 장치가 번식하기 쉽다는 것을 의미합니까?

예 : 192.168.1.101의 PC가 Win7을 실행 중이고 포트 999에서 수신 대기하는 소프트웨어가 없습니다. 그러나 포트 999를 해당 PC로 전달하도록 라우터를 설정했습니다.

누군가 내 IP에서 포트 999를 검색하거나 악용하려고 시도하면 포트가 열려 있다고 사용자에게 알려줍니까? 아니면 실제로 포트 999에서 수신 대기하는 소프트웨어를 실행하는 경우 사용자에게 포트가 열려 있다고 알려줄까요?

궁극적으로 문제의 장치에서 악용 할 실제 소프트웨어 (해당 포트)가 없으면 전달 된 포트가 보안상의 위험이 있는지 묻습니다.

걱정해야 할 것이 몇 가지 있습니다.

• 포트는 전혀 응답하지 않고 닫혀 있다고 응답합니다. 이것은 큰 문제는 아니지만 IP 주소에 시스템이 있음을 확인합니다.
• 예상하지 못한 프로그램은 그 포트에 대해 알지 못하면 해당 포트에서 청취 할 수 있습니다.
• Windows 네트워킹 스택에 닫힌 포트를 통해 공격 할 수있는 취약점이 있으면 원격으로 악용 될 수 있습니다.

그러나 PC에 방화벽을 올바르게 구성하면 이러한 모든 문제를 완화 할 수 있습니다.

현재 또는 미래에 해당 포트에서 수신 대기하는 것이 없으면 포트가 닫힙니다. 이론적으로 IP + 포트 콤보에서 청취하는 것이 전혀 없다고 보장 할 수 있다면 걱정할 필요가 없습니다.

라우터에서 포트가 닫히는 것은 두 가지 방법으로 보안을 제공합니다. 1. 포트를 열 수있는 잘못된 구성으로 인한 문제를 방지합니다.