Suponiendo lo siguiente:
una computadora está comprometida y conectada a una red donde un simple enrutador o módem inalámbrico es la única forma de seguridad de firewall
todas las conexiones entrantes están bloqueadas por el enrutador.
¿Hay alguna manera de que el atacante pueda hospedar servicios (recibir conexiones entrantes) en esa máquina sin acceso directo al enrutador?
¿Hay algún lugar de trabajo que pueda estar olvidando?
Sí, una de tus principales preocupaciones será deshabilitar UPnP (Universal Plug 'n Play).
UPnP podría permitir que un programa malicioso pase por alto el firewall por completo, permitiendo que otras computadoras se comuniquen directamente con un servicio de red alojado en la máquina comprometida.
UPnP asume que los programas locales son confiables y les permite reenviar puertos. Si el malware no puede reenviar puertos es importante para usted, querrás deshabilitarlo.
Sí, ya que cualquier tecnología que no dependa del control de puertos seguirá funcionando. Tor, redes basadas en VPN (puede obtener una WAN IP dedicada en el punto final), ciertos sistemas distribuidos como torrent y DHT, gnutella o incluso métodos basados en IRC. STUN y TURN también pueden ser objeto de abuso y uso.