Win 2003 需要硬體防火牆嗎？

我們在 co-lo 有一段時間的 Win 2003 伺服器。它用作 Web 伺服器，在它和 Internet 之間有一個非常便宜的硬體防火牆。埠 3389 和 80 是唯一轉發到伺服器的埠。我正在做一些升級，想知道我是否真的需要防火牆。僅使用 Win 2003 內置防火牆來確保只有 3389 和 80 上的流量通過有什麼缺點嗎？

基於硬體的防火牆旨在成為工業強度的安全措施，它可以做的不僅僅是阻止埠。它們是高度可配置的、快速的，旨在保護實際伺服器免受攻擊或過度/不必要的負載，同時與它們所保護的作業系統分開。

查看http://networking.anandsoft.com/network-security-firewalls.html以獲得良好的並排比較。

簡而言之，沒有。

不，您不需要單個節點的硬體防火牆。Windows 內置的基於軟體的包過濾防火牆可以滿足您的需求。

引用自：https://serverfault.com/questions/209507