Безопасность публичной сети брандмауэра
Я видел, что рекомендуется использовать брандмауэр при использовании публичной сети. Поэтому я устанавливаю ufw и gufw и запрещаю входящее соединение и разрешаю исходящее соединение во всех профилях.
Это достаточно, или мне нужно добавить некоторые правила?
На моем ноутбуке нет сервера. Публичная сеть - это университетская сеть Wi-Fi, и я использую ее в общих чертах (но, возможно, с некоторым подключением к другим учетным записям).
Благодаря
1 ответ
Не зная больше о Ваших потребностях безопасности в этой рассматриваемой системе, 'значение по умолчанию' ruleset "Отклоняет входящие соединения снаружи", и "Позволяют Исходящие соединения" с точки зрения брандмауэра, обычно 'безопасная' практика.
необходимо быть 'хорошими для движения' от большинства угроз и рисков, единственное беспокойство - то, если бы Вы также хотите отфильтровать исходящий трафик, но это было бы лучше обработано некоторым другим типом приложения, чем просто Вашего брандмауэра непосредственно. Рассказ, тем не менее, значения по умолчанию должен быть хорош для случая главных потребностей.
Однако, если у Вас есть какие-либо серверы в Вашей системе, которая должна быть веб-направлением, необходимо будет добавить правила. Хитрая часть - то, что, поскольку Вы не определяете свои ограничения, невозможно действительно предоставить 'хороший' ответ или не о том, достаточны ли значения по умолчанию.