방화벽 (가정용 컴퓨터)을 사용하지 않을 때의 위험은 무엇입니까?

암호는 수퍼 유저 (프로그램 설치 및 수정) 여야하므로 Ubuntu에서 방화벽을 사용 하지 않을 경우 의 위험은 무엇 입니까? 더 구체적으로 NAT 라우터를 사용하는 경우?

따라 다릅니다. 대부분의 사람들은 데스크톱과 인터넷 사이에 라우터를 사용하며 기본적으로 개방형 포트가 없으므로 대부분의 사용자 경우 방화벽은 매우 무겁습니다.

VNC 또는 SSH와 같은 서버를 실수로 설치하면 도움이됩니다.

더 좋은 질문은 무엇을 위해 방화벽을 사용하고 싶습니까?

보다:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

방화벽을위한 그래픽 도구를 사용하려면 gufw를 사용하십시오.

우분투 PC의 호스트 기반 방화벽에 관한 질문입니다.

경우 기계가 결코 (즉, 당신이 커피 숍에 걸릴 무료 와이파이 네트워크에서 사용하는 노트북되지 않음) NAT 기반 네트워크를 남기지 않습니다,

그리고 어떤 포트는 우분투 머신에 매핑 할 수있는 라우터에 열려 없다

및 라우터는 (UPnP를)을 당신을 위해 유용하게 열린 포트가 네트워크에 일어날 일들에 기반한 기능이없는

또한 로컬 네트워크에 손상을 입어 우분투 상자를 공격 할 수있는 다른 장치는 절대 없을 것입니다.

그러면 시스템은 호스트 기반 방화벽없이 안전합니다.

그러나 이러한 사항 중 일부가 사실이 아니거나 나중에 사실이 아닌 경우 호스트 기반 방화벽이 정말 좋습니다. 잠재적 인 이점과 제한적인 단점을 감안할 때 왜 활성화하지 않겠습니까?

NAT를 사용하여 컴퓨터에 포트 전달이없는 경우 명시 적으로 연결을 열지 않으면 (예 : vnc 또는 teamviewer로) 인터넷에서 액세스 할 수 없으므로 방화벽을 사용하지 않는 데 문제가 없다고 생각합니다 . 고유 한 걱정은 내부 (LAN) 액세스에서 발생할 수 있지만 일반적으로 자택 LAN의 경우에는 해당되지 않습니다.

아무것도 아닙니다.

방화벽의 기능은 방화벽이 허용하는 서비스에 대한 액세스를 차단하는 것입니다. 우분투에는 기본적으로 청취 서비스가 없으므로 차단할 것이 없습니다. 또한 NAT 라우터 뒤에 있으므로 이미 방화벽이 있습니다.

가장 많이 사용되는 방화벽 기능 중 하나는 인터넷에서 라이센스를 확인하기 위해 "크랙 된"프로그램을 방지하는 것입니다. "크랙 된"응용 프로그램을 업데이트 할 필요가 없거나 "온라인"기능을 사용하지 않는 경우 특정 방화벽 규칙을 설정하여 인터넷에 액세스하지 못하게 할 수 있습니다. 슬프지만 사실이야.

일반적으로 공용 컴퓨터 또는 인접한 포트 (예 : 집 / 아파트 옆집)의 다른 사용자로부터 인터넷 연결을 도용하는 것과 같은 안전한 연결이없는 컴퓨터는 다음과 같습니다. 말하자면 방화벽 (재량)이 용기의 좋은 부분이 될 수 있습니다. 또한, 개인 정보이든 주변에 엉뚱한 정보가 있는지 여부에 관계없이 주변 사람들이 귀하의 정보를 파 내지 못하도록합니다. 요점은 프라이버시입니다.

다시 말하면, 공공 장소와 같은 장소를 의미합니다. USB와 같은 휴대용 캐리어, 실제로 디스크를 사용하기 전에 모두 햇볕이 잘 드는 라이브러리-외부 하드 드라이브를 다른 곳에 가져 가서 플러그를 꽂는 등의 발진이 발생하더라도 후속 포트가 보장되지는 않습니다. 바이러스 또는 스파이웨어 차단 장치에 의해 보호되며이 모든 것이 집에있는 원래의 랩톱 / 데스크톱에 걸려서 다시 휴대 할 수 있습니다.

따라서 많은 경우 방화벽이 많은 것들로부터 보호하기 위해 격렬한 요구가 없을 수 있지만, 격리 된 경우에 대비하여 확실히 유용합니다.

그 사이에 방화벽 에 대한 몇 가지 흥미로운 고려 사항이 있습니다.

이 기사는 "서비스 청취", "개방형 포트"및 "NAT 라우터"의 개념을 다음과 같은 결론으로 ​​오해 할 수 있다고 설명합니다. 시스템에 영향을 미치는 것을하기 전에 (교육적 고려 사항)