由于超级用户(安装和修改程序)需要密码,那么使用超级用户的风险是什么?不是在 Ubuntu 下使用防火墙吗?更具体地说,如果我使用 NAT 路由器?
答案1
视情况而定。大多数人在桌面和互联网之间使用路由器,默认情况下没有明显的开放端口,因此在绝大多数用户情况下,防火墙的作用非常小,甚至没有。
如果您无意中安装了服务器(例如 VNC 或 SSH),它可以提供帮助。
更好的问题是你想用防火墙做什么?
看:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
如果你想要一个防火墙的图形工具,请使用 gufw
答案2
听起来这个问题是关于 Ubuntu PC 上的基于主机的防火墙。
如果该机器永远不会离开基于 NAT 的网络(即,它不是你带到咖啡店并在免费 wifi 网络上使用的笔记本电脑),
和你的路由器上没有开放可以映射到你的 Ubuntu 机器的端口,
和您的路由器没有任何功能可以根据网络上发生的事情为您打开端口(UPnP)
和你的本地网络上不会有任何其他设备受到攻击,从而影响你的 Ubuntu 设备,
然后即使没有基于主机的防火墙,您的系统也可能是安全的。
但是,如果其中有些情况不成立,或者将来可能不成立,那么基于主机的防火墙确实是一个好主意。考虑到潜在的好处和有限的缺点,为什么不启用它呢?
答案3
使用 NAT,如果您的机器没有端口转发,则无法从互联网访问它,除非您明确打开与它的连接(例如使用 vnc 或 teamviewer),所以我认为不使用防火墙是没有问题的。唯一的担忧可能来自内部(LAN)访问,但家庭局域网通常不是这种情况。
答案4
我认为最常用的防火墙功能之一是阻止“破解”程序在互联网上检查许可证。如果“破解”应用程序不需要更新或不使用“在线”功能,您可以通过设置特定的防火墙规则来阻止它访问互联网。可悲但真实。