nicsense Asked: 2019-09-05 08:35:53 +0800 CST2019-09-05 08:35:53 +0800 CST 2019-09-05 08:35:53 +0800 CST 防火墙公网安全 772 我已经看到建议在使用公共网络时使用防火墙。所以我安装了 ufw 和 gufw 并拒绝传入连接并允许所有配置文件上的传出连接。 这足够还是我需要添加一些规则? 我的笔记本电脑上没有服务器。公共网络是一个大学 wifi 网络,我对此的使用将是基本的(但可能在不同的帐户上有一些连接)。 谢谢 security wireless firewall ufw gufw 1 个回答 Voted Best Answer Thomas Ward 2019-09-05T08:42:52+08:002019-09-05T08:42:52+08:00 在不了解您对该系统的安全需求的更多信息的情况下,从防火墙的角度来看,“拒绝来自外部的传入连接”和“允许传出连接”的“默认”规则集通常是一种“安全”的做法。 您应该对大多数威胁和风险“做好准备”,唯一需要担心的是,您是否还想过滤出站流量,但这最好由其他类型的应用程序来处理,而不仅仅是直接使用防火墙。不过,短篇小说,默认值应该适合基本需求情况。 但是,如果您的系统上有任何需要面向 Web 的服务器,则需要添加规则。棘手的部分是,由于您没有定义限制,因此不可能真正提供关于默认值是否足够的“好”答案。
在不了解您对该系统的安全需求的更多信息的情况下,从防火墙的角度来看,“拒绝来自外部的传入连接”和“允许传出连接”的“默认”规则集通常是一种“安全”的做法。
您应该对大多数威胁和风险“做好准备”,唯一需要担心的是,您是否还想过滤出站流量,但这最好由其他类型的应用程序来处理,而不仅仅是直接使用防火墙。不过,短篇小说,默认值应该适合基本需求情况。
但是,如果您的系统上有任何需要面向 Web 的服务器,则需要添加规则。棘手的部分是,由于您没有定义限制,因此不可能真正提供关于默认值是否足够的“好”答案。