換句話說,如果正在運行網路防火牆,是否可以阻止該網路上的任何連接(就像基於主機的防火牆那樣),或者只能阻止其他網路上的電腦進行攻擊?
答案1
基於網路的防火牆是否可以像主機作業系統的防火牆一樣保護電腦免受內部威脅?
簡單回答是不。
如果您使用自己的 /30 子網路劃分每個用戶,為每個終端站提供自己的 VLAN 來使用。然後新增一條通往路由器/防火牆的中繼,以及每個終端站的虛擬介面。那麼答案是肯定的。
我認為多層方法是最好的。網關處的防火牆/IDS。每個主機作業系統都安裝了自己的軟體防火牆。但請記住,當您為複雜性添加層時,總會有一個額外的層來解決問題。