A menudo leo un artículo que permite que un firewall proteja la conexión Wi-Fi pública.
Pero creo que no se necesita un firewall cuando (como nmap dijo) todos los puertos están cerrados.
Si todos los puertos están cerrados, todos los paquetes recibidos por los atacantes se eliminan porque no hay servicios conectados al puerto.
¿Mi pensamiento parece correcto?
Las solicitudes de conexión a puertos TCP no vinculados no se descartarán, se RECHAZARÁN. (Y aunque esto requiere un poco más de esfuerzo por parte de su PC, esto también es lo que hacen la mayoría de las configuraciones de firewall, por lo que no importa realmente). , no necesitas un firewall.
¿Pero cómo se asegura de que este sea el caso?
¿Sabe de cada y cada en su máquina que puede escuchar en un puerto? Tal vez tenga un programa que escuche en un puerto alguna función útil, pero tiene errores y puede ser explotado. Tal vez usted tiene un virus que escucha en un puerto para recibir comandos. Tal vez se olvidó de desactivar el uso compartido de archivos y todas las fotos de su familia están ahora en la computadora portátil del hombre que se encuentra frente a usted en McDonald's o, lo que es peor, se eliminaron.
Los cortafuegos son mucho más convenientes y seguros. En un sistema operativo moderno, no puede asegurarse de conocer todos los procesos que pueden poner en riesgo su máquina o sus datos si los permite en la red. Puedes bloquearlos fácilmente usando un firewall. Si configura bien su firewall, puede asegurarse de que solo los procesos que desea puedan escuchar, ya que necesita dar permiso manualmente a cada uno de ellos.
Lea otras preguntas en las etiquetas firewalls