我最近換了工作,並設定了一個新的工作站。在我以前工作過的所有地方,他們在每個工作站上都安裝了某種本地防火牆 - 但在這裡我被告知不要啟動它,因為這是沒有必要的,因為我們已經在硬體後面防火牆。
對我來說,這似乎有點幼稚,但我不能強調這一點。我一直認為本地防火牆是一個很好的做法,即。如果某些東西設法穿過硬體防火牆,則區域網路上的其他電腦可能有輕微的機會阻止內部威脅。
我們可以免費上網,並安裝了病毒檢查程式。
答案1
實際上沒有什麼區別。我在所有系統上都保持每個工作站的防火牆,因為它提供了更多的安全性(確實很小)。所有相關連接埠均由群組原則打開,因此 ping 等工作正常。這包括“c$”管理員存取權限的檔案共用。
最後,我認為差異真的可以忽略不計,除非你有一個像趨勢科技防毒牆網絡版這樣的中央控制系統(你可以打開“爆發模式”,並且本地系統會阻塞更多,因為據說有些東西正在瘋狂運行)。
答案2
最大的威脅來自內部,而不是外部。試圖闖入/穿過公司防火牆的犯罪分子對另一邊的情況只有一個模糊的了解。一個心懷不滿的員工可能知道很多很多,而且已經在裡面了。保持軟體防火牆正常運作。