У меня есть сервер, который прослушивает порт 80 для входящих запросов - используя HttpListener. Я обнаружил, что для этого мне нужно открыть порт (добавить правило брандмауэра, которое позволяет мне прослушивать порт 80). Я также сделал способ снова удалить это правило, но если кто-то спросит меня, почему это хорошая идея, я действительно не знаю, как мне ответить. Я думаю, что это хорошая идея - очистить после того, как ваше программное обеспечение завершит работу, но есть ли какой-то аспект безопасности в этом или что-то, что мне не хватает?
Почему рекомендуется снова удалить правило брандмауэра после выхода из приложения?
Это определенно хорошая идея - периодически очищать правила брандмауэра, для меня это в первую очередь для безопасности, а также для хорошего обслуживания.
Короче, даже если вы сделал ограничьте правила именами приложений и / или хешами exe, он по-прежнему представляет угрозу безопасности, если порт открыт, если вы его не используете, поэтому удаление его, когда вы закончите, определенно является лучшей практикой с точки зрения безопасности, я не Не думаю, что есть администратор безопасности, который не согласится с этим.
Правила брандмауэра могут складываться. Если вам когда-либо придется устранять неполадки или вы хотите узнать, существует ли уже какое-то правило, вам может быть сложно копаться в тоннах правил, а если вам придется без надобности копаться в устаревших правилах (в зависимости от вашего брандмауэра это может или может не будет проблемой), тогда это становится пустой тратой времени и может фактически повысить уровень вашего стресса в зависимости от того, есть кризис или нет. Держите его в порядке, снимайте стресс.
В конечном итоге это зависит от вас, поскольку вы тот, кто его поддерживает, но именно поэтому я предпочитаю удалить правила, как только я закончу. Я не делаю этого после каждый удаление приложения, но время от времени, когда я добавляю новое правило или обновляю правило, я смотрю, можно ли его удалить.