Är det viktigt med en brandvägg?

1. Ja, du kan räkna med att det kan komma attacker rakt in på din dator i jämn ström. Windows-brandväggen är helt ok på att stoppa dem, men slår du av den så är det verkligen inte bra. En del portar kommer ändå att vara öppna och givetvis finns det alltid risker då inte ens den bästa brandvägg är 100% säker.

2. Nope. Nu finns det många bra brandväggar som har stöd för application recognition, IDS/IDP, web content filtering och en annan massa saker som för att upptäcka skadlig kod. En Windows brandvägg har det inte, utan där är det primärt ditt antivirusprogram som får jobba.

3. Klart att det går, men om det är värt risken får du fundera på. Kan man inte brygga den där zyxeln och skaffa en "riktig" router i alla fall?

Vet du vad du håller på med så är det inget problem att sätta upp en dator utan brandvägg. Om du har en server som du vet att den bara lyssnar på TCP/80 så är en brandvägg som blockar övriga portar ganska overkill.

Brandvägg är däremot ett måste om du inte vet vad din dator håller på med.

Jag har alltid sagt att sunt förnuft är det bästa skyddet, man klarar sig helt utan brandvägg och virus skydd. Men det beror som sagt på vilka sidor du besöker, vad du gör på internet. Det är inte ett måste men är väl någonting man borde ha.

Själv tycker jag att det handlar mer om att privat personer skall känna sig säkra för att de just har den grejen även om realistiskt så kanske de inte är så säker endå. Det enda du kan göra för att vara 100% säker är att dra ut nätverks kabeln

Jag skulle installera en hårdvarubrandvägg i Finland men för att slippa att åka dit så grundkonfigurerade jag den innan jag skickade den. Jag hade då öppnat för att kunna administrera den via internet (något man aldrig gör mer än vid dessa tillfällen)
Efter tre minuter från det att den kopplades in på internet så började försök att logga på den börja. De första de provade var standardlösenord. Efter tio minuter så hade de börjat med brute-force attacker mot den. Nu hade jag fått igång VPN-tunnlarna och kunde stänga av möjligheten att logga in från internet.

Så fort går det utan skydd.

Kan du berätta vad sunt förnuft innebär i internetsammanhang?

Jag kommer ihåg på den "gamla" tiden när windows inte hade brandvägg eller att den var frånslagen som standard efter installation.
Gjorde misstaget en gång att installera windows med internetanslutningen inkopplad, från jag installerat drivarna till nätverket tog det mindre än en minut innan jag var infekterad och han alltså inte ens aktivera min mjukvarubrandvägg.

Det var bara att börja om igen utan anslutning till FW vara uppe :/

Mycket folk som ger dåliga tips här. Du behöver en brandvägg! Du kommer bli attackerad. Hellst ska du ha ett virusskydd på din dator också. De sitter bottar och letar efter folk utan brandvägg så de sedan kan utnyttja buggig programvara på ditt system och infektera dig totalt.

Att köra utan brandvägg är väll som att gå naken i en myggsvärm och förvänta sig att inte få myggbett.

Om du behöver släppa igenom trafik på vissa portar så kan du forwarda dem till din dator genom din router och eventuellt lägga till regler för dessa portar/aplikationer i windows brandvägg.

Nej, du kan även bestämma vilka portar som det lyssnas på genom att inte starta onödiga program som lyssnar på portar.

Om du inte har igång en http-server på datorn så finns inget skäl att blocka port 80 i en FW, blir liksom kaka på kaka.
Men vet du inte om du har igång en FTP-server eller inte så är det bra att blocka port 21 i en FW.

Om det gäller servermiljö så är det att hålla koll på vad din server lyssnar på.
Alternativt överlämna det ansvaret till en extern firewall.