A Windows tűzfal többletterhet vagy extra védelmet
Amikor beadjuk szerverek, szívesebben használja a hardveres tűzfal, hogy kiszűrje a forgalom szintjén a teljes hálózatot. A szoftveres tűzfalak, mint például a tűzfal a Windows (Windows tűzfal). építve az operációs rendszer, azt nem használja - sőt, én általában letiltani az összes felhasználói profilt az univerzális parancsot:
netsh advfirewall meghatározott allprofiles állam off
Egyszer van egy kolléga - a szakember a Linux-rendszerek - beszélt a beépített tűzfal, és azt mondta, hogy én jó lenne használni minden a számítógépek, a Windows tűzfal. Eleinte Vártam néhány trükk keretében az örök vita «a Windows és a Linux», de mint kiderült, a társam igazán úgy véli, hogy a Windows tűzfal megbirkózik a fő feladat.
Én, mint egy szakértő a Windows, elvileg egyetértenek. A Windows tűzfal tökéletesen kezeli a bejövő és kimenő forgalmat, amely lehetővé teszi, hogy hozzon létre szabályokat, és zárd konfiguráció egyes kikötőkben. Kombinálva a legjobb, véleményem szerint, a Microsoft eszköz - csoportházirend Active Directory szinten - a szabályok Windows tűzfal lehet létrehozni központilag, és könnyen lehet terjeszteni minden számítógép a hálózaton.
Ebben az esetben felmerül a kérdés: lehetséges, hogy mondjon le a használatát a hardver-alapú tűzfal mellett a szoftver beépített operációs rendszer? Nem valószínű, hogy ez az igazi, de ez szolgál alkalom, hogy vizsgálja felül a hozzáállás a Windows tűzfal hálózati számítógépeken általában. Természetesen a sikeres alkalmazása az eszközzel kell központilag kezelheti és túl súlyos blokkolási szabályok blokkolhatja a hozzáférést nem csak a szokásos kommunikációs eszköz, hanem néhány adminisztrációs felület.
Csak, véleményem szerint a módszer segítségével a beépített tűzfal, akkor a megbízható zónákban, ahol a biztonsági probléma nem olyan elterjedt - a központi irányítás. Abban az esetben, Windows tűzfal és tudod használni a csoportházirend.