ポートでプログラムが実行されていない場合、なぜファイアウォールが必要なのですか？

サーバーのポートにTelnetで接続しようとして、そのポートでリッスンするプログラムがない場合、Telnetは「Unable to connect ...」エラーで終了します。という事は承知しています。しかし、どのポートでもリッスンするプログラムがない場合、なぜファイアウォールが必要なのでしょうか？

現在実行中のサービスはないかもしれませんが、明日はどうですか？それらはすべてオフになっていますが、ユーザーはどうですか？unix / windows / macシステムの誰でも、アクセスできるマシンで1024を超えるポートを開くことができます。マルウェアはどうですか？ウイルスはどうですか？また、ポートを開いて世界中に情報を提供したり、ネットワークからの接続をリッスンしたりすることもできます。

ファイアウォールの主な目的は、無効になっていることがわかっているサービスのポートをブロックすることではなく、知らないサービスのポートをブロックすることです。あなたが許可するサービスのために特定の穴だけがパンチされたデフォルトの拒否と考えてください。ユーザーまたはユーザーが起動したプログラムは、アクセスできるシステムでサーバーを起動できます。ファイアウォールは、他の誰かがそのサービスに接続できないようにします。

優れた管理者は、どのサービスを公開する必要があるかを知っており、それらを有効にすることができます。ファイアウォールは、主に、システムまたはネットワークで実行されている未知のサーバーからのリスクを軽減し、中央からネットワークに許可されるものを管理するためのものです。

マシン/サーバーで何が実行されているかを知り、必要なものだけを有効にすることが重要ですが、ファイアウォールは、あなたが知らないことに対する余分な保護を提供します。

どのポートでもリッスンするプログラムがない場合、ファイアウォールは必要ありませんが、サーバーは世界中から「密閉」されているため、サーバーに接続することもできません。

他方では、サーバーがポートでリッスンしているローカルで実行するプログラムを持たないが、背後にある他のコンピューターのゲートウェイとして機能するとします。この場合、ファイアウォールを使用してマスカレード（NAT）を管理し、オプションでパケット転送の一部をフィルタリングできます。

厳密に言うと、必ずしも必要ではないかもしれませんが、ファイアウォールは、ネットワークポートを介した接続を単に拒否するよりも多くの機能を提供できることに留意してください。たとえば、DROPとREJECTの動作です。

しかし、どのポートでもリッスンするプログラムがない場合、なぜファイアウォールが必要なのでしょうか？

あなたが持っている場合はシングルユーザーのデスクトップではなく、サーバーを既定のUbuntuのインストールのように、実行中のサービスがない場合、あなたは、ファイアウォールを必要としません。

Windowsには、ネットワーキングを実行できるようになった後、メンテナンス、更新、内部メッセージパッシングなどのためにデフォルトで実行されているサービスがいくつかありました。ウィンドウの動作を停止せずにそれらを停止することはできませんでしたが、外部攻撃に対して脆弱です。そのため、Windowsユーザーにはファイアウォールが必要でしたが、誰もがファイアウォールが必要なミームが急速に広まりました。

サーバー管理者であることが多いLinuxの人々に会ったとき、「Linuxにはファイアウォールは必要ありません」とは言わず、「10年近くiptablesのような無料のファイアウォールがあります」と言いました。

パーソナルファイアウォールは、それが保護しなければならシステムの上に座って、いずれかの最高のアイデアではありません。

シングルユーザーのデスクトップシステムでは、パーソナルファイアウォールは必要ありません。