Недавно я сменил работу, и меня установили на новую рабочую станцию. Во всех предыдущих местах, где я работал, на каждой рабочей станции был установлен какой-то локальный брандмауэр, но здесь мне сказали не активировать его, потому что в этом нет необходимости, поскольку мы уже за HW Брандмауэр.
Мне это кажется немного наивным, но я не могу это подчеркнуть. Я всегда считал локальный брандмауэр хорошей практикой, т.е. если что-то удалось пройти через брандмауэр hw, есть небольшая вероятность, что другие компьютеры в локальной сети заблокируют внутреннюю угрозу.
Мы получили бесплатный доступ в Интернет и установили антивирусную программу.
Самые большие угрозы - внутренние, а не внешние. Преступник, пытающийся проникнуть в корпоративный брандмауэр или через него, имеет лишь смутное представление о том, что находится на другой стороне. Недовольный сотрудник, вероятно, знает намного лучше, и он уже внутри. Не выключайте программный брандмауэр.
На практике это не имеет значения. Я держу брандмауэр для каждой рабочей станции на всех системах, потому что он дает немного большей безопасности (действительно небольшую сумму). Все соответствующие порты открываются политикой grroup, поэтому ping и т. Д. Работает. Это включает в себя совместное использование файлов для доступа администратора c $.
В конце концов, я думаю, что разницей можно пренебречь, если только у вас нет центральной системы управления, такой как TrendMicro OfficeScan (где вы можете включить «режим вспышки», и локальная система блокирует намного больше, потому что что-то предположительно работает безумно).