最近転職し、新しいワークステーションをセットアップしました。これまで働いていた場所では、すべてのワークステーションに何らかのローカル ファイアウォールがインストールされていましたが、ここでは、すでに HW ファイアウォールの背後にあるため、アクティブ化する必要はないため、アクティブ化しないように言われました。
これは少しナイーブに思えますが、強調しても仕方ありません。私は常に、ローカル ファイアウォールは良い習慣だと思っていました。つまり、何かがハードウェア ファイアウォールを通過したとしても、LAN 上の他のコンピューターが内部の脅威をブロックする可能性はわずかにあるということです。
インターネットに無料でアクセスでき、ウイルスチェッカーもインストールされました。
答え1
実質的には違いはありません。ワークステーションごとのファイアウォールをすべてのシステムで有効にしておくと、セキュリティが少し強化されます (本当に少しだけ)。関連するポートはすべてグループ ポリシーによって開かれているため、ping などが機能します。これには、"c$" 管理者アクセスのファイル共有も含まれます。
結局のところ、TrendMicro OfficeScan のような中央制御システム (「アウトブレイク モード」をオンにすると、何かが暴走していると思われるため、ローカル システムがより多くのブロックを行う) がない限り、違いは本当に無視できると思います。
答え2
最大の脅威は外部ではなく内部にあります。企業のファイアウォールに侵入しようとしている犯罪者は、ファイアウォールの向こう側に何があるのか漠然としか知りません。不満を抱えた従業員はおそらくもっとずっとよく知っており、すでに内部に潜んでいます。ソフトウェア ファイアウォールを有効にしておいてください。