我不太确定如何最好地表达上述问题。我尽量不问主观问题,但我真的想从更了解这方面的人那里得到一些建议,并且有几个不同的问题。我正在计划一个新的网络拓扑并升级当前的网络设置,并开始研究防火墙。我现在最大的问题(因为我对网络非常不熟悉)是是否需要将防火墙连接到路由器。当前设置是“调制解调器、路由器、PC(一些是有线的,一些是无线的)”。我们目前只在每台单独的机器上运行 Windows 7 防火墙,我们正在寻找一种更好的方法来保护所有系统。软件防火墙对我来说似乎更容易管理,因为我是大楼里唯一的 IT 人员,而且我没有使用硬件防火墙的经验。我正在考虑以下设置,“调制解调器、路由器、防火墙、交换机、服务器和 PC”。当我研究 SonicWall tz105 时,它开始看起来非常复杂,尤其是对我而言,因为我从未使用过防火墙。我们大楼里有大约 15 台 PC,我们希望实现这个新网络,最终我们希望从多个位置连接到一台服务器。虽然这可能是一个主观问题,但如果您对一切工作原理有最低限度的了解,防火墙的初始设置是否相对简单?我们正在寻找一个“最小”防火墙来保护所有 PC,我们不想做任何“太花哨”的事情,但我看到的防火墙的功能让我有点害怕,戴尔在线提供了一个不错的演示,我在其中尝试了一些 SonicWall 的设置。所以,总结一下,我应该考虑购买硬件防火墙,例如 SonicWall tz105,还是依靠路由器和 Windows 防火墙来保护所有系统?我是否可以在一小时内设置好防火墙,并拥有完整的互联网连接,防火墙可以监控和保护我,还是我需要设置很多东西才能与互联网通信?我知道这些问题不受欢迎,但请耐心等待,我不知道如何找到这些信息。
答案1
您只能使用防火墙,而不能使用路由器。
这就像通常为您的家庭设置一个小型防火墙一样,sonicwall 具有完整的网页 GUI,易于配置。
我见过的小型办公室通常只使用防火墙(如 linksys 或 dlink)。Sonicwall tz105 是小型办公室的不错选择,它比 dlink 和 linksys 更胜一筹。
请注意,tz105 也是一个入门级防火墙,可以进行数据包检查(用于防病毒等),因此如果您的 WAN 速度超过 100mbps,那么该防火墙就会阻塞,而 linksys 则不会,因为它不检查任何东西。
答案2
任何回答“不要防火墙”的人都会被击落。
入口点将是您的调制解调器。
您的防火墙需要在此之后立即连接,然后其他一切都将连接起来。
有很多小型防火墙,比如 SonicWall 或 FortiGate 或者其他任何名称。
您的初始安装应由专业人员完成,这样您就不会以为自己很安全,而实际上并非如此。之后学习如何管理防火墙并不复杂。