我最近换了工作,并安装了新的工作站。在我以前工作过的所有地方,他们在每个工作站上都安装了某种本地防火墙 - 但在这里我被告知不要激活它,因为没有必要,因为我们已经在硬件防火墙后面了。
在我看来,这似乎有点幼稚,但我不能强调这一点。我一直认为本地防火墙是一种很好的做法,也就是说,如果某些东西设法通过了硬件防火墙,局域网上的其他计算机可能会有一点机会阻止内部威胁。
我们可以免费访问互联网,并且安装了病毒检查程序。
答案1
实际上这没什么区别。我在所有系统上都保持每个工作站防火墙处于开启状态,因为它为 jota 提供了更多安全性(非常小的安全性)。所有相关端口都由组策略打开,因此 ping 等可以正常工作。这包括“c$”管理员访问的文件共享。
最后,我认为差异确实可以忽略不计,除非您有一个像 TrendMicro OfficeScan 这样的中央控制系统(您可以在其中打开“爆发模式”,而本地系统会阻止更多内容,因为据说有些内容正在失控)。
答案2
最大的威胁来自内部,而非外部。试图闯入/穿过公司防火墙的罪犯对防火墙另一边的情况只有模糊的概念。心怀不满的员工可能知道得更多,而且已经身处内部。保持软件防火墙正常运行。