Tenemos una aplicación de capacitación empresarial multiusuario desarrollada con el motor de juego Unity y estamos discutiendo las implicaciones de seguridad de agregar una regla de Firewall de Windows Defender que abra globalmente un puerto específico para esa aplicación en los sistemas donde se ejecuta. Debido a la arquitectura de la aplicación, el conjunto de rutas ejecutables no se conoce en el momento de la instalación, por lo que no hemos descubierto una mejor manera de incluir en la lista blanca solo el puerto requerido, solo los ejecutables que necesitamos que abrir globalmente el puerto requerido.
La aplicación se ejecuta con una cuenta que no es de administración y se instala con un instalador que actualmente no requiere ningún privilegio elevado. No hace E / S de disco general, solo lee sus propios archivos de datos y escribe los registros en ubicaciones codificadas. Los sistemas en los que se ejecuta la aplicación no están en el dominio corporativo y no se utilizan para ningún otro fin (no deben tener datos confidenciales almacenados en ellos).
Existe cierta preocupación acerca de las implicaciones de seguridad de la apertura global de un puerto. Me parece que los riesgos del mundo real son bastante bajos. Podemos elegir un puerto que no sea utilizado por ninguna otra aplicación o servicio que se ejecute en la máquina, por lo que el único riesgo real sería que alguien descubra un ataque exitoso de escalada de privilegios remotos en la propia aplicación mientras se estaba ejecutando (un riesgo que es algo inherente a una aplicación de tipo de juego multijugador / multiusuario). Puede que me falten algunas posibles implicaciones de seguridad aquí, sin embargo. Estoy interesado en escuchar los pensamientos de la gente sobre cuán grande es el problema de seguridad en la práctica.