我有Windows服务器2008 R2运行在Rackspacenetworking,我有困难的时候,以确保它在Linux和iptables后面…
我想知道,如果Windows防火墙是足够安全的离开公共互联网访问的服务器没有任何其他安全系统…
谢谢
是。 Windows防火墙是够好的。 它可以处理阻塞的IP /端口就好了。 只要确保你开始阻止一切,然后只解除你需要的服务。
应该是暂时的,但确实取决于你在做什么,以及你期望的负载。
专用硬件防火墙的好处在于,如果防火墙,Windows或两者都configuration错误,临时性停机(即,何时需要停止防火墙服务以应用更新)以及Windows中的漏洞防火墙本身或任何相关服务或TCP / IP协议栈本身。
这并不是说硬件防火墙本身就不存在缺陷,但是专用的防火墙就是这样的:专用设备(通常)唯一的目的是提供有状态的数据包检测(通常是路由/ NAT)和其他安全特定的服务; 它不必像Windows那样妥协。