ファイアウォール(ホームコンピューター)を使用しない場合のリスクは何ですか?
回答:
場合によります。ほとんどの人は、デスクトップとインターネットの間でルーターを使用します。デフォルトでは、重要なオープンポートはありません。そのため、大部分のユーザーの場合、ファイアウォールは非常に小さなものを追加します。
VNCやSSHなどのサーバーを誤ってインストールした場合に役立ちます。
より良い質問は、ファイアウォールを何に使いたいですか?
見る:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
ファイアウォール用のグラフィカルツールが必要な場合は、gufwを使用します
Ubuntu PC上のホストベースのファイアウォールについての質問のようです。
IFマシンがNATベースのネットワークを離れることはありません、(すなわち、それはあなたが無料のWiFiネットワーク上のコーヒーショップや使用に取ることのノートパソコンではありません)
また、ルーター上でUbuntuマシンにマッピングできるポートが開いていないため、
また、ルーターには、ネットワークで発生した事象に基づいてポートを有効に開く機能がありません(UPnP)
また、ローカルネットワーク上に他のデバイスが存在することはありません。これらのデバイスが侵害され、Ubuntuボックスを攻撃する可能性があります。
その場合、システムはおそらくホストベースのファイアウォールなしで安全です。
ただし、これらの事項のいくつかが真実ではない場合、または将来的に真実ではなくなる可能性がある場合は、ホストベースのファイアウォールを使用することをお勧めします。潜在的な利点と限られた欠点を考えて、なぜそれを有効にしないのですか?
NATを使用すると、マシンへのポート転送がない場合、明示的に接続を開かない限り(vncまたはteamviewerなどを使用)インターネットからアクセスできないため、ファイアウォールを使用しなくても問題ないと思います。固有の心配は、内部(LAN)アクセスから生じる可能性がありますが、通常はホームLANには当てはまりません。
まったくありません。
ファイアウォールの機能は、そうでなければ許可されるサービスへのアクセスをブロックすることです。Ubuntuにはデフォルトでリスニングサービスがないため、ブロックするものはありません。さらに、NATルーターの背後にいるため、すでに事実上ファイアウォールがあります。
一般的なケースでは、公共のコンピューターか、または隣接ポートの他のユーザー(つまり、隣の家/アパート)からのインターネット接続を多少なりともハイジャックするような安全な接続のないコンピューターのいずれかであり、それだけでいわば、ファイアウォール(裁量権)がいかに勇気の大部分になるのか。それに加えて、彼らはあなたの周りの人々があなたの情報を掘り下げないようにします。ポイントはプライバシーです。
私が一般的なことを言うとき、再び、私は公共の場のような場所を意味します。USBのようなポータブルキャリアを使用する前にすべてのディスク、実際にはディスク-独自の外付けハードドライブを別の場所に持ち込んで接続するなどの可能性のある何かをしたとしても、後続のポートが保証されないウイルスやスパイウェアのブロッカーで保護されており、それらすべてが元の自宅のラップトップ/デスクトップに戻って持ち帰り、自宅にいる可能性があります。
したがって、多くの場合、ファイアウォールが多くの事柄から保護するための激しい必要性はないかもしれませんが、特定の場合-隔離されている場合-に対して確実に役立ちます。