对未绑定 TCP 端口的连接请求不会被丢弃，它们将被拒绝。（虽然这需要您的 PC 付出更多努力，但这也是大多数防火墙配置所做的，所以这并不重要。）否则，您的假设是好的 - 如果没有服务在您的任何传入端口上侦听，您不需要防火墙。

但是，您如何确保是这种情况呢？

你知道你机器上的每一个程序都可以监听端口吗？也许你有一个程序碰巧在某个端口上侦听一些有用的功能，但它有问题并且可以被利用。也许你有一个在端口上侦听以接收命令的病毒。也许你忘了关闭文件共享，你所有的家庭照片现在都在麦当劳对面那个人的笔记本电脑上，或者更糟的是，被删除了。

防火墙更加方便和安全。在现代操作系统上，如果您允许它们进入网络，您无法确保了解可能使您的机器或数据面临风险的每一个过程。您可以使用防火墙轻松阻止这些。如果你配置好你的防火墙，你可以确保只允许你想要监听的进程，因为你需要手动给每个进程授予权限。