我最近换了工作,我已经build立了一个新的工作站。 在以前的所有工作地点,他们在每台工作站上安装了一些本地防火墙 – 但是在这里我被告知不要激活它,因为没有必要,因为我们已经在硬件防火墙。
对我来说这似乎有点天真,但我不能强调它。 我一直认为本地防火墙是一个很好的做法,即。 如果某些东西设法通过hw防火墙,那么lan上的其他计算机可能会阻塞内部线程。
我们可以免费上网,并且安装了病毒检查程序。
它实际上没有区别。 我将每个工作站的防火墙保留在所有的系统上,因为它提供了更多的安全性(非常小的数量)。 所有相关的端口都是由群策略打开的,所以ping等工作。 这包括“c $”pipe理员访问的文件共享。
最后,我认为这种差异真的是微不足道的,除非你有像趋势科技防毒墙networking版这样的中央控制系统(你可以打开“爆发模式”,本地系统阻止更多的东西,因为有些东西可能会疯狂运行)。
最大的威胁是内部的,而不是外部的。 一个企图侵入/通过企业防火墙的犯罪分子对于另一方面的内容只有一个模糊的概念。 一个心怀不满的员工可能知道很多,好多了,已经在里面了。 保持软件防火墙。