포트에서 실행중인 프로그램이없는 경우 방화벽이 필요한 이유는 무엇입니까?

서버의 포트로 텔넷을 시도 할 때 해당 포트에서 수신 대기중인 프로그램이 없으면 "연결할 수 없습니다 ..."오류로 텔넷이 종료됩니다. 나는 이해. 그러나 포트에서 수신 대기하는 프로그램이없는 경우 왜 방화벽이 필요합니까?

현재 서비스가 제공되지 않을 수 있지만 내일은 어떻습니까? 모두 해제했지만 사용자는 어떻습니까? 유닉스 / 윈도우 / 맥 시스템의 모든 사용자는 액세스 할 수있는 모든 컴퓨터에서 1024보다 큰 포트를 열 수 있습니다. 멀웨어는 어떻습니까? 바이러스는 어떻습니까? 또한 포트를 열고 전 세계에 정보를 제공하거나 네트워크 연결을 수신 할 수 있습니다.

방화벽의 주요 목적은 사용 중지 된 서비스의 포트를 차단하는 것이 아니라 알지 못할 수도있는 서비스의 포트를 차단하는 것입니다. 귀하가 승인 한 서비스에 대해 특정 구멍 만 뚫고 이를 기본 거부 로 생각하십시오 . 사용자가 시작한 모든 사용자 또는 프로그램은 액세스 권한이있는 시스템에서 서버를 시작할 수 있으며 방화벽은 다른 사람이 해당 서비스에 연결하지 못하게합니다.

훌륭한 관리자는 어떤 서비스를 노출해야하는지 알고이를 활성화 할 수 있습니다. 방화벽은 주로 시스템이나 네트워크에서 실행중인 알 수없는 서버로 인한 위험을 완화하고 중앙 위치에서 네트워크로 허용되는 것을 관리합니다.

머신 / 서버에서 실행중인 것을 알고 필요한 것만 활성화하는 것이 중요하지만 방화벽은 모르는 것에 대해 추가 보호 기능을 제공합니다.

포트에서 수신 대기하는 프로그램이없는 경우 방화벽이 필요하지 않지만 다른 국가에서 '밀봉'되어 있으므로 서버에 연결할 수도 없습니다.

반면에 ... 서버에 포트를 수신하는 로컬로 실행되는 프로그램이 없지만 서버가 뒤에있는 다른 컴퓨터의 게이트웨이 역할을한다고 가정 해 봅시다. 이 경우 방화벽을 사용하여 마스 쿼 레이 딩 (NAT)을 관리하고 선택적으로 패킷 전달에서 일부 항목을 필터링 할 수 있습니다.

엄밀히 말하면, 방화벽이 단순히 네트워크 포트를 통한 연결을 거부하는 것보다 더 많은 기능을 제공 할 수 있다는 점을 명심해야합니다. 예를 들어, DROP 대 REJECT 동작.

그러나 포트에서 수신 대기하는 프로그램이없는 경우 왜 방화벽이 필요합니까?

당신이있는 경우 단일 사용자 데스크톱 이 아닌 서버를 기본 우분투 설치에로, 실행중인 서비스가없는 경우, 당신은 방화벽이 필요하지 않습니다.

Windows는 네트워킹을 수행 한 후 유지 관리, 업데이트, 내부 메시지 전달 등을 위해 기본적으로 실행되는 일부 서비스가있었습니다. 창 작동을 멈추지 않고 막을 수는 없었지만 외부 공격에 취약한 곳은 막을 수 없었습니다. 따라서 Windows 사용자에게는 방화벽이 필요했고 모든 사람에게 방화벽이 필요하다는 meme이 빠르게 퍼졌습니다.

그들은 종종 서버 관리자 인 리눅스 사람들을 만났을 때 '리눅스에 방화벽이 필요하지 않다'고 말하지 않고 '우리는 거의 10 년 동안 iptables와 같은 무료 방화벽을 가지고 있습니다'라고 말하지 않았습니다.

개인 방화벽 , 그것은 보호해야 시스템에 앉아 중 가장 좋은 생각이 아니다.

단일 사용자 데스크탑 시스템에서는 개인 방화벽이 필요하지 않습니다.