Каков риск отключения базовой системы фильтрации на Windows Server…?
Позвольте мне указать, что я разработчик, поэтому я могу быть наивным. У меня есть программа, которая требует TCP-соединения в нашей локальной сети, и ящик не должен быть защищенным. В прошлом у меня были некоторые поставщики API, которые рекомендовали мне отключить службу BFE, поскольку в нашем вышеупомянутом случае в этом нет необходимости. Тем не менее, наш админ обеспокоен рисками. Каковы риски включения или выключения? Мне нужен надежный TCP. Я не доверяю BFE и брандмауэру Windows.
Риски при его отключении:
- Брандмауэр Windows не работает
- Непредсказуемое поведение и ведение журнала событий из других компонентов и приложений, которые могут предполагать, что платформа фильтрации Windows работает нормально.
- Нет IPsec
Ярким примером «других компонентов и приложений», которые используют / нуждаются в WFP различными способами, является антивирус. Но рискну предположить, что вы тоже не используете AV. :)
Можете ли вы технически без него работать? Да. Может ли он улучшить производительность сети в определенных сценариях? Да. Его вообще рекомендуется выключать? Нет.
Вы жертвуете безопасностью и функциональностью для уменьшения накладных расходов на обработку.
Об этом подробнее здесь: http://msdn.microsoft.com/en-us/library/windows/desktop/aa363967(v=vs.85).aspx
Изменить: украсть этот рисунок из MSDN, потому что это круто:
