Spesso leggo un articolo che consente a un firewall di proteggere il Wi-fi pubblico.
Ma penso che un firewall potrebbe non essere necessario quando (come ha detto nmap ) tutte le porte sono chiuse.
Se tutte le porte sono chiuse, tutti i pacchetti ricevuti dagli autori di attacchi vengono eliminati perché non ci sono servizi collegati alla porta.
Il mio pensiero sembra corretto?
Le richieste di connessione alle porte TCP non associate non verranno DROP, saranno REJECTed. (E anche se ciò richiede un piccolo sforzo in più per il tuo PC, questo è anche ciò che fa la maggior parte delle configurazioni del firewall, quindi non importa.) Altrimenti, la tua ipotesi è buona - se nessun servizio è in ascolto su nessuna delle tue porte in ingresso , non hai bisogno di un firewall.
Ma come fai a essere sicuro che sia così?
Sai di ogni e ogni programma sul tuo computer che è in grado di ascoltare su una porta? Forse hai un programma che sembra ascoltare su una porta per qualche funzione utile ma è bug e può essere sfruttato. Forse hai un virus che ascolta su una porta per ricevere comandi. Forse hai dimenticato di disattivare la condivisione dei file e tutte le tue foto di famiglia sono ora sul portatile dell'uomo di fronte a te su McDonald's o, peggio, cancellate.
I firewall sono molto più convenienti e sicuri. In un sistema operativo moderno, non puoi essere certo di conoscere ogni singolo processo che potrebbe mettere a rischio la tua macchina oi tuoi dati se li consenti sulla rete. Puoi facilmente bloccarli usando un firewall. Se configgi bene il firewall, puoi assicurarti che solo i processi che desideri siano autorizzati ad ascoltare, perché devi dare il permesso manualmente a ciascuno di essi.
Leggi altre domande sui tag firewalls