IP地址和端口应该被认为是保密的吗？

保持尽可能多的信息是不可能的。越是潜在的黑客，他们的工作就越困难。

然而，最重要的是要注意的是，正如你所说的，“虚假的安全感”。只要“没有人会攻击我们，他们不知道我们的IP地址”这些词是从来没有说过的，那就没有问题。只要你认为这种朦胧的程度足以让你安全，那么你就有问题。

我的观点是，如果客户要求它，你也可以这样做。

虽然我确实没有看到指向它的一点，因为访问配置文件意味着系统已经严重受损。

那么，IP地址可以被视为个人身份信息，具体取决于您的要求。如果你的客户想要它，你也可以这样做。 根据你不想加密的原因，你可能会认为混淆是另一个简单的选择。只要这些充分随机化，我会假设你的客户应该很高兴。

你的问题是主观的。但是，是的，你应该加密你的配置数据，这是有道理的。 至于那是保密的，这真的取决于为什么？您最好做客户要求的事情。

我和罗宾同意，默默无闻是不是安全，如果有人发现你的IP，这是可能的，而且端口扫描你，它会变得明显，他们可以使用什么样的攻击向量。

在隐藏文件中没有任何伤害。如果客户很高兴，那就去做吧。我希望它在开发时不会成为一个大问题。

但是我会做什么，也教育客户端“加密IP”并不意味着everythign是安全的。你可以解释通过防火墙限制访问（如果可能的话）比加密更安全。

更多我不认为这是一种常见的加密方式。因此，你的文档正确地说明了你是如何做的以及为什么要这样做的;-)以便将来的程序员知道为什么这样做。

我认为大多数操作系统具有标准的支持来请求所有开放的网络连接。 （netstat，在Windows XP，Linux下） 因此，如果应用程序实际上是使用IP地址与系统连接，那么加密显然是不够的。 但是，如果应用程序只能使用密码启动，那么我可以想象使用加密的方式，使应用程序不运行时查看信息更加困难。

我看它的方式是，IP地址本身并不具有特权，但对于入侵者来说它是有用的信息。为什么让他容易得到它？对数据进行加密可能会使他恼火，并在他通过其他方式获取该信息时放慢他的速度，但入侵时间越长，对他来说代价越高，他被抓住和停下的风险就越大。

锁定我的木制前门不会阻止一个确定的窃贼，但它会减慢他的速度，并让他吸引邻居的注意，如果他试图突破。与安装门的成本相比，这是值得！

用简单的端口扫描来攻击者就会得到这些信息。正如其他一些人已经写道，它会提供一种错误的安全感。

答案毫无疑问YES。这不是一个真正的编程答案;这是欧洲一些官方隐私监督机构的意见。 IP地址被认为与物理地址足够相似;他们可能不能100％可靠地识别单个人，但他们仍然是个人数据。因此，它们属于相关法律（安全港条款等）。您的客户有权利考虑欧洲市场，因此从商业/法律角度来看，这一要求非常合理。

更好的问题是，它们是否应该永久保存未加密。如果您作为程序员正在构建一个系统，您可以从公司外部存储IP地址，那么最好与法务部门联系。哪些法律适用于贵公司。