Стоит ли сопоставлять открытые порты в брандмауэре с какого-то незаметного номера порта на правильный номер порта для данной службы?
Или проще и безопаснее просто предоставить фактический номер порта внешнему миру? В наши дни клиентское программное обеспечение часто предварительно настраивается, чтобы просто работать, если используются порты по умолчанию, и во многих случаях люди, как правило, не читают инструкции, которые часто вызывают ненужные сбои и сложности.
Это будет для малого и среднего бизнеса. Все программное обеспечение обновляется, а программное обеспечение интернет-безопасности установлено на всем. Если нам нужен пример, давайте рассмотрим POP3 SSL @ 995 или FTP @ 21.
С точки зрения безопасности смена портов - это только облако дыма. Это может привести к тому, что у вас будет меньше попыток против ваших сервисов, но это не добавляет реальной безопасности.
Лучше запустить службу, которая отслеживает сканирование портов или попытки вторжения и блокирует эти IP-адреса, чем изменять свои порты и потенциально усложнять задачу для пользователей.