Yanıtlar:
Değişir. Çoğu kişi masaüstü ve internet arasında bir yönlendirici kullanır ve varsayılan olarak önemli bir açık bağlantı noktası yoktur; bu nedenle, kullanıcı durumlarının büyük çoğunluğunda bir güvenlik duvarı varsa bir litre ekler.
Yanlışlıkla VNC veya SSH gibi bir sunucu yüklerseniz yardımcı olabilir.
Daha iyi bir soru, güvenlik duvarını ne için kullanmak istersiniz?
Görmek:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
Güvenlik duvarınız için grafiksel bir araç istiyorsanız, gufw kullanın.
Soru, bir Ubuntu PC'deki ana bilgisayar tabanlı bir güvenlik duvarı hakkında.
EĞER makine asla (yani, bu kafelerde almak ve ücretsiz wifi ağlarda kullandığınız dizüstü değildir) NAT tabanlı ağ bırakır
VE yönlendiricinizde Ubuntu makinenize eşlenebilecek hiçbir port bulunmuyor.
VE yönlendiricinizde, ağınızda gerçekleşen şeylere dayanarak sizin için bağlantı noktalarını kolay açan herhangi bir özellik yoktur (UPnP)
VE asla yerel ağınızda tehlikeye girebilecek ve Ubuntu kutunuza saldıracak başka cihazlara sahip olmayacaksınız,
O zaman sisteminiz muhtemelen bir ana bilgisayar tabanlı güvenlik duvarı olmadan güvenlidir.
Bununla birlikte, eğer bunlardan bazıları doğru değilse veya gelecekte yanlış olabilirse, ana bilgisayar tabanlı bir güvenlik duvarı gerçekten iyi bir fikirdir. Potansiyel faydalar ve sınırlı dezavantajlar göz önüne alındığında, neden etkinleştirilmesin?
Bir NAT kullanıyorsanız, makinenize yönlendirecek bir bağlantı noktanız yoksa, bağlantıyı açıkça açmazsanız (örneğin vnc veya teamviewer ile) internetten erişilemez, bu yüzden üzerinde güvenlik duvarı kullanmamanın bir sorun olmadığını düşünüyorum . Eşsiz endişe dahili (LAN) erişimden kaynaklanıyor olabilir, ancak genellikle ev lanındaki durum için değil.
Hiçbir şekilde.
Bir güvenlik duvarının işlevi, aksi takdirde izin verecek hizmetlere erişimi engellemektir. Ubuntu varsayılan olarak dinleme servislerine sahip değildir, bu nedenle engelleyecek bir şey yoktur. Ayrıca, bir NAT yönlendiricisinin arkasında olduğunuzdan, zaten etkin bir güvenlik duvarınız var.
En çok kullanılan güvenlik duvarı özelliklerinden birinin, internet üzerindeki lisansı kontrol etmek için "çatlak" programlarını önlemek olduğunu düşünüyorum. "Çatlak" uygulamasının güncellenmesi gerekmiyorsa veya "çevrimiçi" özellikleri kullanmıyorsa, belirli bir güvenlik duvarı kuralı ayarlayarak İnternet'e erişmesini önleyebilirsiniz. Acı ama gerçek.
Genel durumlarda, ortak bilgisayarlar ya da bitişik bağlantı noktalarındaki diğer kullanıcılardan (yani yan taraftaki evler / daireler) internet bağlantılarını kuranlar gibi güvenli bir bağlantısı olmayan bilgisayarlar olmak, o zaman tek başına - bence - örneğin Bir güvenlik duvarının (takdirine bağlı olmak), cesaretin daha iyi bir parçası olması, tabiri caizse. Ayrıca, çevrenizdekilerin kişisel olup olmadığına ya da sadece takılmaya başlayabileceğiniz saçma bir şey olup olmadığına dair bilgilerinizi kazmasını önlerler. Mesele mahremiyet.
Genel derken, yine halka açık yerler gibi yerleri kastediyorum. USB disk gibi taşınabilir taşıyıcıları kullanmadan önce ve hepsinin muhtelif yerlerinde olduğu kütüphaneler, gerçekten, diskler - kendi harici sabit diskinizi başka bir yere götürmek ve takmak gibi muhtemel döküntüler yapsanız bile, sonraki bağlantı noktasının virüs veya casus yazılım engelleyicileri tarafından korunan ve bunların tümü kilitlenebilir ve kendisini orijinal ev dizüstü bilgisayarınıza / masaüstünüze geri götürebilir;
Bu nedenle, bir güvenlik duvarının birçok şeye karşı korunması için bir çok durumda ciddi bir ihtiyaç duyulmasa da, kesinlikle - eğer izole edilmiş - davalara karşı kesinlikle kullanışlı oluyorlar.
Arada, güvenlik duvarı hakkında bazı ilginç düşünceler buldum .
Makalede, “hizmet dinleme”, “açık port” ve “NAT yönlendirici” kavramı açıklanmaktadır; bunlar: - bir tank kullansanız bile, emniyet kemerinizi taktığınızda da olmasa da) sistemi etkileyen bir şey yapmadan önce (eğitim konuları)