我的桌面需要防火墙吗?
我没有路由器,但我主要使用我的桌面进行在线购物和托雷。 那么,我必须启用防火墙吗? 我希望不会,因为我真的很蠢,我认为我不能配置防火墙。
那么,我必须启用防火墙吗? 我希望不会,因为我真的很蠢,我认为我不能配置防火墙。
好吧,如果您这样说,我建议您不要触摸任何防火墙设置。 但是,听我说你会接触到互联网上的各种威胁。 如果有时系统开始表现得很奇怪,或者你的电脑充满了垃圾邮件/广告,你从未安装的软件就在那里,你注意到你的银行帐户是空的,不要害怕。 不,这不是FUD。 没有任何保护层,他的系统(和他自己)将容易受到来自互联网的各种攻击。
如果您不知道如何设置防火墙并且没有路由器,我建议您阅读:
- 一个非极客如何建立一个合适的防火墙?
- 来自Eliah Kagan的评论,关于在家中没有NAT /路由器和PC的危险
- 为什么默认情况下禁用防火墙?
简而言之:运行防火墙可能是一个好主意,但如果您注意不要运行任何服务器,则可能不需要它。
这个问题的答案取决于。 这取决于您是否在计算机上运行服务器应用程序。
让我解释一下:防火墙通常配置为允许所有传出流量,但限制传入流量到某些端口或某些源IP地址。
允许所有传出流量的原因是,编写允许连接的程序和目标的全面白名单是繁琐的,除非计算机上存在间谍软件,否则传出流量无论如何都是由用户直接或合法引起的程序(例如更新管理器检查更新)。 换句话说:懒惰。 这也是Windows附带的防火墙的默认设置。
传入的流量是有限的,以确保只有某些计算机可以与某些服务器程序通信。 典型的用例是Web服务器,其中只允许来自同一网络中的计算机通过SSH进行远程控制访问,而所有计算机都应该可以看到该网站。 为此,访问端口22的允许源IP范围(SSH端口)设置为本地网络IP,而对于端口80,HTTP端口,允许所有传入流量。
现在引出以下问题:如果计算机上没有运行任何服务器程序并且应该允许所有传出流量,它是否需要防火墙怎么办? 不,它没有。 如果没有服务器侦听传入连接,则无论是否存在防火墙,连接都将失败。
那么,任何服务器都在运行吗? 在大多数GNU / Linux系统上,不是默认的。 但是,如果您启用了打印机或文件共享,那么如果这些服务器存在安全问题或配置不安全,则您的系统容易受到攻击。 检查正在运行的服务器的简单方法是使用netstat实用程序。 要查看哪些程序正在侦听传入连接,请运行sudo netstat -tulp 。 这将列出所有(p)rocesses(l)输入(t)cp和(u)dp连接。 在不需要防火墙的系统上,只有侦听来自localhost的连接的程序才在列表中。 以我的电脑为例:
root@hplj4:/home/andi# netstat -tulp Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:50189 *:* LISTEN 1822/rpc.statd tcp 0 0 *:sunrpc *:* LISTEN 1780/rpcbind tcp 0 0 *:ssh *:* LISTEN 3075/sshd tcp 0 0 localhost:ipp *:* LISTEN 2618/cupsd tcp 0 0 localhost:smtp *:* LISTEN 2856/exim4 tcp6 0 0 [::]:56398 [::]:* LISTEN 1822/rpc.statd tcp6 0 0 [::]:sunrpc [::]:* LISTEN 1780/rpcbind tcp6 0 0 [::]:ssh [::]:* LISTEN 3075/sshd tcp6 0 0 localhost:ipp [::]:* LISTEN 2618/cupsd tcp6 0 0 localhost:smtp [::]:* LISTEN 2856/exim4 udp 0 0 *:44539 *:* 2569/avahi-daemon: udp 0 0 *:sunrpc *:* 1780/rpcbind udp 0 0 *:ipp *:* 2618/cupsd udp 0 0 *:683 *:* 1780/rpcbind udp 0 0 localhost:726 *:* 1822/rpc.statd udp 0 0 *:mdns *:* 2569/avahi-daemon: udp 0 0 *:1900 *:* 2978/minissdpd udp 0 0 *:38900 *:* 1822/rpc.statd udp6 0 0 [::]:35567 [::]:* 1822/rpc.statd udp6 0 0 [::]:sunrpc [::]:* 1780/rpcbind udp6 0 0 [::]:683 [::]:* 1780/rpcbind udp6 0 0 [::]:mdns [::]:* 2569/avahi-daemon: udp6 0 0 [::]:54799 [::]:* 2569/avahi-daemon:
如您所见,打印机守护程序和邮件服务器仅侦听来自localhost的连接(如果您将-n添加到netstat命令,您将看到它们仅侦听环回接口127.0.0.1),因此它们将没事的。 ssh服务器是故意设置的,允许来自任何地方的连接(不太安全,但是,我需要这样)。 如果只是那些服务,则不需要防火墙。 但是,由于portmapper(rpcbind)和UPNP-daemon(avahi-daemon)正在侦听任何传入流量,因此需要重新配置,禁用或受防火墙保护,因此来自Internet的恶意连接不会被接受。
我发现这篇文章,来自Ubuntu Wiki有帮助!
如果您需要/需要防火墙,您可以安装和使用UFW。
还有一个图形工具,您可以使用它来配置它,它非常容易使用。
如果你想安装ufw:
sudo apt-get install ufw
如果你想图形界面也只是安装GUFW:
sudo apt-get install gufw
如果您在使用GUFW时需要帮助,可以查看本指南: https ://help.ubuntu.com/community/Gufw
你也可以安装firestarter …只需去ubuntu software center
端口也存在漏洞利用……它是一种利用协议的方式:)也许你有一些服务器而且它们正在监听端口..你为什么要允许它们公开?
所以..只需安装firestarter并让它运行:)你不必做任何事情……
Ubuntu中的防火墙默认启用在幕后工作。 所以不,你不必启用它。