Первый раз пользователь VPS и все еще новичок в Windows Server 2003.
Считается ли встроенный (простой) брандмауэр Windows достаточным, если все, что я собираюсь сделать, это открыть несколько портов и заблокировать все остальное, или мне нужно рассмотреть другое решение для брандмауэра с выходом в Интернет?
-Адам
См. Эту ссылку:
http://technet.microsoft.com/en-us/library/cc787104.aspx
По сути, у брандмауэра есть свои ограничения, и даже Microsoft рассматривает его только как «дополнительное решение».
Какого размера сеть вы хотите сохранить за брандмауэром, и какой трафик вы хотите пропускать или выходить?
Брандмауэр Windows - это хороший базовый брандмауэр. Если все, что вы хотите сделать, это заблокировать открытый доступ к серверу и открыть отдельные порты для определенных служб, то это нормально. Проблемы начинают возникать, когда вы хотите открыть большой диапазон портов, это можно сделать с помощью скриптов, но значительно усложняет управление. Кроме того, если вы хотите ограничить доступ к порту только определенным IP-адресом или заблокировать ложный IP-адрес вашего сервера, брандмауэр Windows не сможет этого сделать. Поэтому, если вам понадобится какое-либо из этих средств, вам нужно будет искать другое решение.
Поскольку брандмауэр Windows является программным брандмауэром, у вас также есть те же проблемы, с которыми сталкиваются все программные брандмауэры. В случае DDOS-атаки брандмауэр может быть перегружен запросами и привести к остановке вашего сервера. Аппаратные брандмауэры гораздо более способны справиться с этим, и если у них есть проблемы, они вряд ли вызовут проблему на вашем сервере.