我已将端口 80 转发到 WAMPServer，将 25565 转发到运行 Bukkit 的 MineCraft-server。( http://www.bukkit.org/ )

我假设您正在谈论将这些端口从路由器/防火墙/NAT 框转发到您自己的机器，而不是将它们转发到某个异地实例。通常我们称之为“开放”一个端口。

我是否容易受到攻击。如果 WAMP 服务器正在运行或没有运行，黑客会攻击我吗？还是比我根本没有打开端口更容易攻击我？

是的，运行服务比不运行服务更容易受到攻击。添加更多服务会增加攻击面。这并不意味着您在定义上很容易受到攻击，但攻击面增加是增加风险的因素之一。

我试图了解人们如何进行黑客攻击以及如何保护自己免受攻击。你知道我在哪里可以读到它吗？

我花在这里的时间越多，我发现这个网站的资源就越多。我从来没有找到一个关于如何确保安全的非常好的综合指南。有像Hacking Exposed系列这样的书籍，讨论了安全的许多技术方面和一些心态。尽管 CISSP 可能会受到抨击，但努力学习它会使人接触到专业人士应该了解的大多数不同的知识领域。我认为在这个网站上阅读问题是一种很好的学习方式。

挑战在于安全是一种心态。技术甚至它的一些基本原理都是一个不断发展的领域。你通过反复试验暴露自己来学习。尽可能多地利用这种曝光是有帮助的——从别人的错误中学习。

安全等式的工作原理如下：

• 决定你需要提供什么——你需要提供一个 WAMP 服务器和 Minecraft 游戏服务器。
• 限制您不需要提供的所有内容并深入进行。

当我深入地说，我的意思是只提供这些服务是一个开始。尝试确保您网站上的编程代码是安全编写的。然后，假装它已被破坏，并考虑从那里会发生什么。操作系统控件是否阻止 Apache 进程在任何地方写入文件？你有检测妥协的方法吗？不断提出这些问题并找到层层答案，这样如果您被黑客入侵，您就可以降低风险。

开放端口本身并不危险，但是在该端口上运行的服务可能容易受到攻击，从而造成危险的服务安全情况。有几点需要考虑：

1. 每个打开的端口都会打开一个新服务，该服务可能会因恶意原因而受到攻击和滥用。

2. 如果绑定到该端口的应用程序存在安全漏洞，那么服务（而不是端口本身）就会很危险。

3. 您是否定期对您的服务进行安全审计？如果不启动每项服务必须 100% 没有所有安全问题。如果它不安全，则不得通过公共互联网访问它。

如果您想了解更多信息，可以从阅读本网站上的各种问题和答案开始，您可以了解如何执行各种类型的攻击和利用各种类型的漏洞，有很多关于计算机安全的书籍。你必须找到最适合你的学习方法并坚持下去。