Безопасно ли для брандмауэра разрешать NetBIOS-соединения из внутренней сети в DMZ?
Нет. Обычно вы не хотите, чтобы ваши серверы доверяли другим системам, потому что это означает, что они могут скомпрометировать сервер DMZ и туннель, используя эти доверительные отношения. Это означает отсутствие доменов и т. Д. Следовательно, NetBIOS не совсем полезен из-за отсутствия доверительных отношений. Кроме того, по самой природе системы, находящейся в DMZ, рекомендации следующие:
Это касается служб, пользователей, протоколов и т. Д. Таким образом, NetBIOS обычно запускается довольно быстро.