如果端口上没有任何东西在监听，则无论防火墙与否，都无法与其建立连接。这同样适用于台式计算机和服务器。理论上，如果没有任何东西在监听并且操作系统中的 TCP 堆栈不易受到攻击，那么没有防火墙你仍然是安全的。

我们习惯于在台式机/服务器上使用防火墙，因为它们可用并且每一层安全性都有帮助，但移动操作系统开发人员认为这是不必要的，并且对他们的 TCP 堆栈实现充满信心（我想防火墙会导致额外的 CPU 负载，这将减少电池寿命）。

实际上，关于 Serverfault 是否应该在服务器上使用防火墙存在长期争论，您应该检查一下并自行选择是否要在移动设备上安装防火墙。

另请注意，大多数移动网络使用运营商级 NAT，这意味着，至少在 IPv4 上，您的设备无法直接从 Internet 访问，这提供了某种基本保护（您仍然会受到来自同一个移动网络）。当然，这一点不再适用于 IPv6。

这是否意味着我的手机实际上是开放给任何人访问的？

您很容易受到 Wi-Fi 窃听，也容易受到智能手机上可能运行的恶意应用程序的攻击。默认情况下，智能手机不附带防火墙，但如果您运行很多应用程序，但您不确定它们的安全性（比如您的孩子正在他的 Android 上玩各种游戏），那么恶意应用程序可能会泄漏来自智能手机的私人数据。这就是为什么有，例如，Android 有一个名为DroidWall的防火墙：

允许您限制允许哪些应用程序访问您的数据网络（2G/3G 和/或 Wi-Fi）。

但这并不能保护您免受商店、餐厅的 Wi-Fi 窃听...

正如@shroeder 所说，智能手机防火墙宁愿限制在它们上运行的应用程序对互联网的访问。