换句话说,如果正在运行网络防火墙,它是否可以阻止该网络上的任何连接(就像基于主机的防火墙一样),还是只能阻止其他网络上的计算机攻击?
答案1
基于网络的防火墙是否可以像主机操作系统的防火墙一样保护计算机免受内部威胁?
简单回答是不。
如果您为每个用户划分了他们自己的 /30 子网,并为每个终端站提供了自己的 VLAN。然后添加了一条通往路由器/防火墙的中继,并为每个终端站添加了一个虚拟接口。那么答案是肯定的。
我认为多层方法最好。网关处有防火墙/IDS。每个主机操作系统都安装有自己的软件防火墙。但请记住,当您添加层以增加复杂性时,总会有一个额外的层用于故障排除问题。