aanvallen, als je kan makkelijk de haven haven uitwisseling van nieuwe gebruikers, als ze hun klanten kunnen gebruik maken van de nieuwe configuratie van de haven. En het is makkelijk om te zeggen, je vijf gebruikers toegang tot een systeem voor het gebruik van de door het P < Haven > het logo.Maar dit verhoogt de veiligheid?Laten we ons, gezien de wijzigingen in de haven op potentieel kwetsbare - daemon.We worden geconfronteerd met drie grote gevaar voor aanslagen: wormen, SCRIPT kinderen en ervaren de aanvaller, verwarring, omdat ze de insecten zich snel verspreidt, vaak in de meeste machines in een lokaal netwerk in de veiligheid van het beheer van het personeel, als we het compromis kan eerst, veranderen we het proces van de havens en de beschermende normen de haven van 22, wat gebeurt er?Goed, de meeste worm ontdekt, alleen op zoek naar de havens van kwetsbare machine.Iemand die slimmer kunnen verbinden met verschillende havens havens, dat 808080 en 8000 netwerk - server.Waarom niet scannen alle havens?Een deel van de reden is heel eenvoudig omdat de wormen zijn, en proberen te koppelen aan een haven zal hen vertragen tot vooruitgang en tot meer verkeer.De beheerder kan aanvallen en het herstel van de vroegtijdige opsporing van besmette machines in de worm van verzadigde netwerken.,, een script jongen is net als een worm, hij is alleen een door de automatisering van de risico 's van een instrument.Z 'n instrument is in het algemeen een haven of havens in een groep, een adres.Hij concentreert zich op de scan zoveel mogelijk van de machine naar kwetsbare systeem, dus hij voorkomen dat ik elke haven.Nogmaals, we moeten vermijden de aanval op onze kwetsbare daemon, door de veranderingen in de haven.,, ervaren aanvaller?Ze is niet afhankelijk van de aanval van de instrumenten van informatie... Ze weten wat je doet, kan zelfs vanaf nul beginnen instrumenten creëren.Omdat ze alleen maar concentreren op een website of een machine, kan ze zich de scan van elke haven.Als ze gepakt worden, zou ze dat elke - daemon, zelfs als de haven is veranderd. En, als de aanvaller een scan machines die niet tot doel een, ze in ons netwerk zal de data en de exploitatie van een veel grotere risico 's te testen.Met het oog op de bestrijding van deze, ze kunnen vertragen. Snelheid, de verhoging van de vertraging tussen het opsporen van het pakket.Deze vertraging was een verlaging van haar compromis en kopen we tijd om het lek te maken van de server.Nadat ze was aangevallen was een ras - vermindering van de aanvallers hebben geleid tot een betere kans, of ze kunnen scannen minder haven - misschien is honderd of duizend.Als we de haven van willekeurige keuze genoeg, we verbeteren, ze zal niet eens weten dat we de mogelijkheid van kwetsbare daemon.,, ze zou schreeuwen, "de torpedo 's," alle havens; scan op volle snelheid.Compromis van haar tarief daalt nog steeds, we hebben nog steeds de kans vergroten, de opsporing van haar.Een goed opgeleide, met toestemming van de reactie op de gebeurtenissen kunnen stoppen of een team van haar aanvallen, is het duidelijk dat er een grote verandering van de veiligheid van havens op de server.Dus, waarom ga je niet naar de haven?Ten eerste, als je tussen de klant en de server een firewall kan niet veranderen van de haven, je kan het niet veranderen.Dit is een zeldzame, tenzij ze zeer strenge firewall.Ten tweede, je kan niet veranderen van Port server in verband met de cliënt kan niet gemakkelijk worden aangepast, zoals in het geval van DNS server.Tot slot, als je geen eenvoudige manier om aan je voor alle gebruikers, je kan niet veranderen van de haven... Je zal verliezen op het gebied van de veiligheid van de verbinding.Als je het kan voorkomen dat deze problemen, maar, verander je - daemon een willekeurige havens ter verbetering van de kansen en je een goed compromis.,,,,