当前位置: 首页>>技术问答>>正文


不使用防火墙(家用电脑)有什么风险?

, , , ,

问题描述

由于密码需要是超级用户(安装和修改程序),在Ubuntu下不使用防火墙有什么风险?更特别是如果我使用NAT路由器?

最佳解决方法

这取决于。大多数人在他们的桌面和互联网之间使用路由器,默认情况下没有明显的开放端口,因此在绝大多数用户的情况下,如果有的话,防火墙会增加很多。

如果您无意中安装了服务器(例如VNC或SSH),它可能会有所帮助。

一个更好的问题是你想用什么防火墙?

看到:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

如果您想为防火墙使用图形工具,请使用gufw

security,firewall,router,nat,ubuntu

次佳解决方法

听起来这个问题是关于Ubuntu PC上的host-based防火墙。

如果机器永远不会离开NAT-based网络(即,它不是你带到咖啡店并在免费wifi网络上使用的笔记本电脑),

并且您的路由器上没有可以映射到您的Ubuntu机器的端口,

并且您的路由器没有任何功能可以根据您网络上发生的事情(UPnP)帮助您打开端口

并且您永远不会在本地网络上拥有任何可能受到攻击并攻击您的Ubuntu盒子的其他设备,

那么,如果没有host-based防火墙,您的系统可能是安全的。

但是,如果其中一些事情不正确,或者将来可能变得不真实,那么host-based防火墙是一个非常好的主意。鉴于潜在的好处和有限的缺点,为什么不启用它?

第三种解决方法

使用NAT,如果没有端口转发到您的计算机,除非您明确打开与它的连接(例如使用vnc或teamviewer),否则无法从Internet访问它,所以我认为没有使用防火墙就可以了。独特的担心可能来自内部(LAN)访问,但通常不是家庭局域网的情况。

第四种方法

没有任何。

防火墙的功能是阻止对否则允许的服务的访问。默认情况下,Ubuntu没有监听服务,所以没有什么可以阻止的。此外,由于您位于NAT路由器后面,因此您已经有效地拥有防火墙。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/1468.html,未经允许,请勿转载。