При нормальных обстоятельствах нужен ли брандмауэр Windows Server 2008r2, работающий на экземпляре amazon ec2? Можно ли его безопасно выключить? Похоже, что через группы безопасности amazon предоставляет брандмауэр для машины, или мне что-то не хватает?
Это вопрос личных предпочтений. Если вы не используете VPC, я бы сказал, что безопасно отключить его. Если бы вы использовали VPC, я бы оставил его включенным, чтобы он действовал как еще одно защитное одеяло, которое защищает вашу внутреннюю сеть от периметра в случае использования. Поскольку к вашему экземпляру подключен только один сетевой адаптер, а группы безопасности обрабатывают все списки управления доступом, я лично отключил бы его.