서버는 초기 요청과 함께 올바른 자격 증명을 받지 않는 한 모든 요청(핑 포함)을 자동으로 무시해야 합니다. 다른 누구도 호스트의 존재를 알지 못합니다.
나는 호스트를 특정 게스트에게만 선택적으로 표시하는 메커니즘인 매우 기본적인 "인증 서버"에 대해 이야기하고 있습니다. 클라이언트가 올바른 자격 증명을 보내면 방화벽은 해당 IP를 호스트에 표시하고 해당 호스트의 모든 연결을 수락하기 시작합니다.
답변1
호스트가 아무 반응도 하지 않으면 호스트와 통신할 수 있는 옵션이 제한됩니다. TCP 연결이 필요하고 양방향 트래픽이 필요하기 때문에 사용자 이름과 비밀번호를 보내는 것과 같은 작업을 수행할 수 없습니다.
넌 할 수있어포트 노크서버가 SSH와 같은 사용 가능한 프로토콜에 응답하기 시작합니다. 포트 노킹은 일련의 포트에 ping을 보내거나 암호가 포함된 특정 포트에 ICMP 또는 UDP 패킷을 보내는 등 연결 프로토콜이 필요하지 않은 일련의 패킷으로 암호를 인코딩하는 방식으로 작동합니다.
서버가 은밀하게 작동하도록 요구하는 모든 방법에는 본질적인 약점이 있습니다. 즉, 트래픽을 관찰하는 사람이 서버의 응답을 유발한 트래픽을 볼 수 있고 시퀀스를 재생할 수 있습니다. 비밀번호를 시간에 따라 설정하여 이를 제한할 수 있지만 클라이언트와 서버의 시계가 동기화되지 않은 경우 잠길 수 있다는 점에 유의하세요.
분명히 서버와 통신할 때 서버는 은폐되지 않습니다.
포트 범핑 설정은 어렵지 않으며 온라인에서 튜토리얼을 찾을 수 있습니다. 그러나 그럼에도 불구하고 일반적으로 문제를 일으킬 가치가 없습니다. 포트 노크는 개인 정보 보호를 향상시키지 않으며 심각한 위협으로부터 보호하지도 않습니다. 가장 큰 장점은 보안 허점을 악용하려는 일반적인 프로브에 서버가 보이지 않게 한다는 것입니다. 그러나 보안 패치를 사용하여 서버를 최신 상태로 유지하면 이러한 프로브는 무해합니다.