Я использую сеть для малого бизнеса, и предыдущий сетевой администратор разрешил все службы через маршрутизатор управления брандмауэром. У меня вопрос: есть ли какие-либо службы, которые я должен блокировать внутри сети (имеется в виду от LAN к LAN)?
Я опасаюсь, что вирусные инфекции будут реплицированы по сети или даже если (постучать по дереву) хакер проникнет в один ПК, теперь потенциально он имеет доступ ко всем ресурсам в сети.
Мы используем настройки по умолчанию для встроенного межсетевого экрана на каждой машине. Если данной машине необходимо поделиться чем-то необычным с другими в локальной сети, соответствующие изменения вносятся в брандмауэр этой машины.
Такой подход хорошо подходит для ограничения доступа к вещам других пользователей в сети, но, честно говоря, я не вижу, чтобы он оказал какое-либо влияние в двух случаях, когда у нас была вирусная инфекция в сети. Я полагаю, это потому, что рассматриваемые вирусы используют дыры в безопасности в ОС, а не через опубликованные службы. Конечно, для других вирусов это может сильно отличаться.