防火牆埠映射，好還是壞？

將防火牆中的開放埠從一些不起眼的埠號映射到給定服務的正確埠號是否值得？

或者只是向外界顯示所需的實際埠號是否更簡單且同樣安全？如今，客戶端軟體通常預先設置為僅在使用預設埠時才可以工作，並且在許多情況下，人們傾向於不閱讀通常會導致不必要的中斷和復雜性的說明。

這將適用於中小型企業的情況。所有軟體都保持最新狀態，並且所有軟體都安裝了網際網路安全軟體。如果我們需要一個範例，讓我們考慮 POP3 SSL @ 995 或 FTP @ 21。

就安全性而言，更改埠只是一團煙霧。它可能會導致您對服務的嘗試次數減少，但不會增加任何真正的安全性。

你最好執行一個服務來監視埠掃描或入侵嘗試並阻止這些 IP，而不是更改你的埠並使​​使用者的事情變得更加困難。

引用自：https://serverfault.com/questions/89602