我慢慢地在服务器上为自己的企业环境进行自我教育(在IT职业生涯早期)
我一直在玩Windows防火墙,并为Windows防火墙实施了一些额外的入站规则。 但是我知道很多公司也使用专用的硬件防火墙。 有人能给我一些关于一些事情的信息吗?
1)在服务器上使用Windows防火墙对公司来说足够好吗? 2)你将如何整合专用的防火墙和Windows防火墙,所以你有一个额外的安全层3)任何额外的规则,应该被实施,不是默认的; 我个人创build入站规则,以停止UDP和TCP(同一端口)上的TeamViewer
在虚拟机上完成所有这一切之前,你都大发雷霆
硬件防火墙通常位于networking的外围,防止外部stream量(除了您特别允许的外部stream量)进入您的networking。 我想说的OS上的软件防火墙是一个额外的保护,这是有用的,以防止LAN之间的节点之间的stream量,而不是依靠它作为唯一的防火墙。 对于pipe理员来说,作为构build过程的一部分禁用Windows防火墙是相当典型的,但是我个人喜欢离开防火墙并仅允许服务器提供的服务所需的端口。 一个很好的例子就是Wannacry,默认情况下,所有的Windows客户端和服务器都有SMB运行和pipe理共享,如果不打补丁,它们就会容易受到Wannacry的攻击,运行Windows防火墙,因为SMB服务不是除非明确允许,否则暴露。 使Windows防火墙毁坏的缺点是configuration和维护防火墙规则所需的额外pipe理。