Mengubah port akan memaksa mereka untuk melakukan pemindaian. Ketika Anda menggunakan alat keamanan seperti mendengus, dengan keran jaringan atau SPAN, maka sesuatu seperti pemindaian port server Anda menjadi jelas. Seseorang yang secara sah terhubung ke server SQL pada port default tidak begitu jelas.
Saya setuju, pendekatan terbaik bukanlah keamanan karena ketidakjelasan. Namun, mengubah port default pada setiap dan semua aplikasi, jika memungkinkan, adalah bagian dari strategi yang lebih melengkung, lebih dalam yang mencakup aktivitas tim merah, tim pemantauan keamanan jaringan, dan semua instrumentasi yang benar, dipasang, matang, dan dipahami oleh mereka yang menggunakannya.
Ketika Anda memiliki semua hal ini, maka penyusup dalam sistem Anda menonjol seperti jempol yang sakit. Intinya - jika ada yang berpikir bahwa mereka dapat meningkatkan keamanan sistem mereka dengan memeriksa banyak item dalam daftar, mereka salah. Jika mereka tidak dapat menjelaskan mengapa mereka membutuhkan port berubah, tanpa syarat yang tidak pasti, maka mereka tidak termasuk dalam peran seseorang yang memberitahu Anda untuk mengubah port.