不使用防火墙（家用计算机）有哪些风险？

由于超级用户需要密码（才能安装和修改程序），因此在Ubuntu下不使用防火墙会有什么风险？更具体地说，如果我使用NAT路由器？

这取决于。大多数人在台式机和Internet之间使用路由器，并且默认情况下没有明显的开放端口，因此在绝大多数用户情况下，防火墙会添加很多东西。

如果您无意中安装了服务器（例如VNC或SSH），则可以提供帮助。

一个更好的问题是您要使用防火墙做什么？

看到：

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

如果您想要防火墙的图形工具，请使用gufw

听起来问题似乎与Ubuntu PC上基于主机的防火墙有关。

如果机器从未离开过基于NAT的网络（即，您不是带到咖啡店并在免费wifi网络上使用的笔记本电脑），

与没有端口路由器上打开，可以被映射到你的Ubuntu机器，

而且您的路由器没有任何功能可根据网络上发生的情况为您打开端口（UPnP）

而且，您的本地网络上永远不会有任何其他设备受到威胁并攻击您的Ubuntu机器，

然后，如果没有基于主机的防火墙，您的系统可能就是安全的。

但是，如果其中某些情况不正确，或者将来可能变得不正确，那么基于主机的防火墙是一个不错的主意。考虑到潜在的好处和有限的弊端，为什么不启用它呢？

使用NAT，如果您没有端口转发到您的计算机，则除非您明确打开与它的连接（例如，使用vnc或teamviewer），否则无法从Internet访问它，因此我认为不使用防火墙没有问题。唯一的麻烦可能来自内部（LAN）访问，但通常不是家庭局域网。

没有任何。

防火墙的功能是阻止对本应允许的服务的访问。Ubuntu默认情况下没有监听服务，因此没有任何障碍。此外，由于您位于NAT路由器后面，因此您已经有效地拥有了防火墙。

我认为最常用的防火墙功能之一是防止“破解”程序在Internet上检查许可证。如果不需要更新“破解的”应用程序或不使用“联机”功能，则可以通过设置特定的防火墙规则来阻止其访问Internet。悲伤但真实。

在一般情况下，无论是公用计算机还是没有安全连接的计算机，例如那些在相邻端口（即，隔壁的房屋/公寓）中或多或少地劫持其他用户的互联网连接的计算机，那么我想这就是一个例子。可以这么说，防火墙（根据自己的判断）如何可以成为勇气的一部分。另外，它们使您周围的人无法深入研究您的信息，无论是个人信息，甚至只是您可能会搞砸的愚蠢事物。重点是隐私。

再说一般，我的意思是说像公共场所这样的地方。在使用诸如USB之类的便携式载体之前，所有杂物尽的图书馆，即使您要做一些草率的事，例如将自己的外部硬盘驱动器插入其他地方，也无法保证后面的端口是受病毒或间谍软件阻止程序保护，所有这些可能会锁定并直接带回到您原来的家用笔记本电脑/台式机，从而使您在家中使用。

因此，尽管在很多情况下可能不需要防火墙保护很多东西，但对于某些（如果是孤立的）情况，防火墙无疑会派上用场。

在这两者之间，我发现了一些有关防火墙的有趣考虑。

文章解释了“服务监听”，“开放端口”和“ NAT路由器”的概念，这些概念可能会被误解为：-配带或不配带（即使您开着油箱，系好安全带）也比不带和（-）三思而后行在做一些会影响系统的事情之前（教育上的考虑）