Windows-Server-2003
Win 2003 需要硬體防火牆嗎?
我們在 co-lo 有一段時間的 Win 2003 伺服器。它用作 Web 伺服器,在它和 Internet 之間有一個非常便宜的硬體防火牆。埠 3389 和 80 是唯一轉發到伺服器的埠。我正在做一些升級,想知道我是否真的需要防火牆。僅使用 Win 2003 內置防火牆來確保只有 3389 和 80 上的流量通過有什麼缺點嗎?
基於硬體的防火牆旨在成為工業強度的安全措施,它可以做的不僅僅是阻止埠。它們是高度可配置的、快速的,旨在保護實際伺服器免受攻擊或過度/不必要的負載,同時與它們所保護的作業系統分開。
查看http://networking.anandsoft.com/network-security-firewalls.html以獲得良好的並排比較。
簡而言之,沒有。
不,您不需要單個節點的硬體防火牆。Windows 內置的基於軟體的包過濾防火牆可以滿足您的需求。