Мы планируем использовать хостинг-провайдера для размещения для нас сервера Windows 2008. Они говорят, что нам не нужен аппаратный брандмауэр, но брандмауэр в Windows подойдет.
Сервер будет просто терминальным сервером, на котором запущено какое-то приложение, поэтому единственным открытым портом будут службы терминалов.
Есть ли у вас какие-нибудь мнения по этому поводу?
Возможно, вас вполне устраивает отсутствие брандмауэра для защиты от входящего трафика, если вы уверены, что не будете открывать дополнительные порты на своем сервере. И если вы все же решите открыть порты, программный брандмауэр (это то, на что вы полагаетесь в этой ситуации) может подойти. Кроме того, программный брандмауэр может не обеспечить вам такой же защиты, как аппаратный. Существует большая разница, и похоже, что ваш поставщик услуг пытается избежать последующего использования.
При этом я обычно настраиваю системы для защиты вне мир столько же, сколько и внутри. Насколько вы уверены, что ваш сервер никогда не начнет отправлять трафик в глобальную сеть? В такой ситуации действительно хорошо иметь аппаратный брандмауэр, чтобы избежать попадания в черный список (если ваш сервер решит отправить тысячи писем от имени кого-то другого).
Подумайте, что вы хотите защитить.
Лан?
бледность?
обе?
Ответы на подобные вопросы имеют тенденцию быть немного противоречивыми, поскольку некоторые люди так или иначе придерживаются довольно сильных взглядов. Я считаю, что брандмауэр на сервере неадекватен. Тем более в случае Windows, потому что в ней установлено и работает так много всего, независимо от того, нужно вам это или нет. С другой стороны, Linux можно и нужно устанавливать только с тем, что действительно требуется. Тем не менее, постоянный поток обновлений и патчей должен быть более чем достаточным признаком того, что их действительно не следует подключать напрямую к Интернету.