Oggi ho scoperto che le porte 1-10000 venivano inoltrate su un Airport Express che io e un buon numero di altre persone condividevamo. Questo è stato configurato da un altro utente. Ci sono più macchine e dispositivi sulla rete, OS X e Windows, e mi chiedevo che cosa avessero inoltrato quelle porte significava ai vari computer della rete e se ci sono potenziali problemi per questa situazione.
Funzionalmente, sarebbe come se la macchina a cui erano state inoltrate le porte fosse direttamente connessa a Internet. (Almeno per quelle porte.)
Alle altre macchine sulla rete, l'inoltro stesso non sarebbe un grosso problema, ma se il target di inoltro viene compromesso, potrebbe costituire una minaccia per altre macchine sulla rete.
La prima cosa che dovresti scoprire è a quale macchina sono state inoltrate le porte. Se tale IP non è in uso, l'inoltro non dovrebbe essere un problema significativo. Se il target viene riparato senza servizi esposti a Internet, non è probabile che l'inoltro delle porte sia un problema significativo. (La maggior parte dei client che vengono compromessi vengono gestiti in un modo in cui NAT non ti proteggerà comunque).
Inoltro rimuove semplicemente la protezione della traduzione degli indirizzi di rete (NAT). Ciò significa che, per la maggior parte dei casi, il computer che viene inoltrato ha lo stesso livello di accesso che si avrebbe su una LAN locale con esso via Internet.
Non significa che sia intrinsecamente insicuro, in effetti ha una sicurezza identica a ciò che ha contro altri utenti LAN della rete. Tuttavia, una differenza fondamentale è che ora invece di molti utenti malintenzionati che si trovano sulla LAN (forse 1?) Si hanno migliaia su Internet a verificarlo.
Leggi altre domande sui tag ports