不使用防火墙（家用电脑）有什么风险？

这取决于。 大多数人在他们的桌面和互联网之间使用路由器，默认情况下没有明显的开放端口，因此在绝大多数用户的情况下，如果有的话，防火墙会增加很多。

如果您无意中安装了服务器（例如VNC或SSH），它可能会有所帮助。

一个更好的问题是你想用什么防火墙？

看到：

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

如果您想为防火墙使用图形工具，请使用gufw

听起来这个问题是关于Ubuntu PC上基于主机的防火墙。

如果机器永远不会离开基于NAT的网络（即，它不是你带到咖啡店并在免费wifi网络上使用的笔记本电脑），

并且您的路由器上没有可以映射到您的Ubuntu机器的端口，

并且您的路由器没有任何function可以根据您网络上发生的事情（UPnP）帮助您打开端口

并且您永远不会在本地网络上拥有任何可能受到攻击并攻击您的Ubuntu盒子的其他设备，

那么，如果没有基于主机的防火墙，您的系统可能是安全的。

但是，如果其中某些事情不正确，或者将来可能会变得不真实，那么基于主机的防火墙是一个非常好的主意。 鉴于潜在的好处和有限的缺点，为什么不启用它？

使用NAT，如果没有端口转发到您的计算机，除非您明确打开与它的连接（例如使用vnc或teamviewer），否则无法从Internet访问它，所以我认为没有使用防火墙就可以了。 独特的担心可能来自内部（LAN）访问，但通常不是家庭局域网的情况。

没有任何。

防火墙的function是阻止对否则允许的服务的访问。 默认情况下，Ubuntu没有监听服务，所以没有什么可以阻止的。 此外，由于您位于NAT路由器后面，因此您已经有效地拥有防火墙。

我认为最常用的防火墙function之一是防止“破解”程序检查互联网上的许可证。 如果“破解”应用程序不需要更新或不使用“在线”function，则可以通过设置特定防火墙规则来阻止它访问Internet。 伤心但真实。

在一般情况下，无论是公共计算机还是没有安全连接的计算机，例如那些或多或少地劫持来自邻近港口的其他用户（即隔壁的房屋/公寓）的互联网连接，那么仅此一点 – 我想 – 会举例说明可以这么说，防火墙（可自由裁量权）如何成为英勇的更好部分。 此外，他们会让你周围的人不再深入了解你的信息，无论是个人信息，还是只是愚蠢的事情。 关键是隐私。

当我说一般时，我的意思是像公共场所这样的地方。 在你使用便携式运营商之前的所有和各种各样的库，真的，光盘 – 即使你做了一些可能出现的事情，比如把你自己的外部硬盘驱动器放在别处并插上它，也不能保证随后的端口是受到病毒或间谍软件阻止程序的保护，所有这些都可以锁定并将其自身带回原来的家用笔记本电脑/台式机，从而使自己在家中。

因此，虽然在很多情况下防火墙可能没有强烈要求防止很多事情，但它们肯定会对某些 – 如果是孤立的 – 案件派上用场。

在此期间，我发现了一些关于防火墙的有趣考虑因

文章解释了“服务倾听”，“开放端口”和“NAT路由器”的概念，可以误解得出结论： – 好于没有（即使你驾驶坦克，系好安全带）和 – 两次思考在做一些影响系统的事情之前（教育考虑）