我可以通过简单地设置“拒绝传入流量”并仅允许传出流量来阻止恶意软件连接到我的电脑吗?我认为恶意软件可以使用端口敲门技术,但是使用 GUI 防火墙,我应该只需看到防火墙上更改的规则就可以注意到这种攻击。是吗?
答案1
常见的恶意软件利用易受攻击的服务中的某些错误和缺陷,这些服务通常侦听来自网络的 TCP 端口或 udp 数据报。如果您的计算机根本没有侦听端口,或者您的防火墙(我假设 iptables)配置设置为阻止任何输入活动,那么您就可以免受针对服务器的攻击。
但是,如果您的客户端程序(例如网页浏览器、电子邮件客户端等)存在图像处理错误、缓冲区溢出等漏洞,您仍然有可能受到攻击,并且仍然会执行任意代码。所以这取决于。
在 Unix 世界中,没有人可以轻松地在 GUI 窗口中阅读有关攻击的通知,通常有命令行工具告诉我们发生了什么。
这个问题值得问信息安全堆栈交换。