выскочка и гном-сессия-Unity.log сошел с ума

С введением IPv6, имеющего межсетевой экран, станет еще более критичным. В отличие от IPv4, где большинство систем относительно защищены на частных IP-диапазонах, устройства IPv6, вероятно, будут полностью доступны.

Наличие брандмауэра с политикой отказа по умолчанию будет еще более критичным. Поиск устройств для сканирования будет более сложным из-за разреженного использования адресов. Сохранение некоторых протоколов, таких как SMB на локальных адресах ссылок, поможет, но не станет волшебной пулей.

При установке по умолчанию активный брандмауэр - это всего лишь дополнительный уровень безопасности. Многие из приложений, которые открывают порты, должны открыть их порты, чтобы они могли работать. Довольно хорошо все имеют дополнительные методы для их защиты. Включите все соответствующие слои по мере необходимости.

EDIT: Было много комментариев о том, чтобы позволить приложению контролировать доступ и другие причины не иметь брандмауэр. К сожалению, во многих приложениях нет элементов управления доступом. Другие прослушивают все адреса, поэтому брандмауэр становится единственным способом ограничения доступа с определенных интерфейсов.

Как я уже отмечал выше, брандмауэр - это только один уровень безопасности. Безопасные приложения - это другое, но вы не можете легко обеспечить, чтобы ваши пользователи запускали только защищенные приложения. Брандмауэр является одним из способов защиты ваших пользователей.

Никакие разумные меры безопасности полностью не защищены. Хотя многие пользователи могут быть не заинтересованы или недостаточно образованы, чтобы полностью понять брандмауэр, это не повод не использовать брандмауэр или для них нет брандмауэра.