我正在慢慢学习企业环境服务器的相关知识(我的 IT 职业生涯才刚刚开始)
我一直在尝试使用 Windows 防火墙,并在 Windows 防火墙中实施了一些额外的入站规则;但我知道许多公司也使用专用硬件防火墙。有人能给我提供一些信息吗?
1) 在服务器上使用 Windows 防火墙对公司来说是否足够好? 2) 如何集成专用防火墙和 Windows 防火墙,以便拥有额外的安全层 3) 应实施任何非默认的附加规则;我个人创建了入站规则以在 UDP 和 TCP(相同端口)上停止 TeamViewer
顺便说一下,在你们惊慌失措之前,我已经在虚拟机上完成了所有这些工作
答案1
硬件防火墙通常位于网络外围,阻止外部流量(您特别允许的流量除外)进入您的网络。我认为操作系统上的软件防火墙是一种额外的保护,它有助于阻止 LAN 节点之间的流量,而不是依赖它作为唯一的防火墙。管理员在构建过程中禁用 Windows 防火墙是很常见的,但我个人喜欢保持防火墙打开,只允许服务器提供的服务所需的端口。Wannacry 就是一个很好的例子,默认情况下,所有 Windows 客户端和服务器都运行 SMB 并公开管理共享,如果未打补丁,它们很容易受到 Wannacry 的攻击,运行 Windows 防火墙可以防止这种情况,因为除非明确允许,否则不会公开 SMB 服务。Windows 防火墙被破坏的缺点是需要额外的管理来配置和维护防火墙规则。