최근에 직장을 바꾸고 새 워크스테이션을 설치했습니다. 제가 일했던 모든 이전 장소에는 각각의 모든 워크스테이션에 일종의 로컬 방화벽이 설치되어 있었지만 여기서는 이미 HW 뒤에 있기 때문에 활성화할 필요가 없기 때문에 활성화하지 말라고 들었습니다. 방화벽.
나에게는 이것이 다소 순진해 보이지만 강조할 수는 없다. 나는 항상 로컬 방화벽이 좋은 습관이라고 생각했습니다. 무언가가 hw 방화벽을 통과한다면 LAN에 있는 다른 컴퓨터가 내부 위협을 차단할 가능성이 약간 있습니다.
우리는 인터넷에 무료로 접속할 수 있었고 바이러스 검사기를 설치했습니다.
답변1
실제로는 아무런 차이가 없습니다. 나는 훨씬 더 많은 보안을 제공하기 때문에(정말 적은 양) 워크스테이션별 방화벽을 모든 시스템에 유지합니다. 모든 관련 포트는 그룹 정책에 의해 열리므로 ping 등이 작동합니다. 여기에는 "c$" 관리자 액세스에 대한 파일 공유가 포함됩니다.
결국에는 TrendMicro OfficeScan과 같은 중앙 제어 시스템이 없다면("발발 모드"를 켤 수 있고 뭔가가 난폭하게 실행되기 때문에 로컬 시스템이 훨씬 더 많이 차단하지 않는 한) 그 차이는 정말 무시할 수 있다고 생각합니다.
답변2
가장 큰 위협은 외부가 아닌 내부에 있습니다. 기업 방화벽에 침입하거나 이를 통과하려는 범죄자는 반대편에 무엇이 있는지 막연하게만 알 수 있습니다. 불만을 품은 직원은 아마도 훨씬 더 잘 알고 있으며 이미 내부에 있을 것입니다. 소프트웨어 방화벽을 유지하십시오.