Windows

如何證明作業系統級防火牆的重要性?

  • August 21, 2011

我遇到過一些禁用 Windows 防火牆的 Windows 管理員,因為“它使故障排除更加複雜”。

這些系統受到邊緣防火牆設備的保護。他們認為這就足夠了。

**我的問題是:**假設防火牆硬體設備配置理想,是否有任何具體的理由來啟用作業系統級軟體防火牆?

我正在尋找的某些類型的點:

  • 來自作業系統開發人員(Windows 或非 Windows)的一些關於作業系統級防火牆重要性的資訊
  • 只有在禁用作業系統級防火牆的情況下才有可能利用的展示或範例

**編輯:**在與@joeqwerty 的評論中討論後修改了問題。

黑客使用其他方法而不是通過外圍防火牆侵入網路變得越來越普遍。

一個常見的例子是把一個裝有病毒的 U 盤丟在商業停車場。也許最著名的例子是Stuxnet 病毒。這是一種針對完全脫離網格、根本沒有網際網路或網路訪問的系統的病毒,因此假設它們不需要防火牆安全性。這個故事本身就是一篇令人難以置信的讀物——某人(我們假設是政府)如何設法滲透到一個離線網路,具體要求是破壞核設施。

這些都是牽強附會的,但絕不是虛構的。這取決於你的行業。如果您在金融或銀行工作,那麼您最好確保自己受到保護。地獄,甚至禁用電腦上的USB埠。但是,如果您經營 Nan and Pops Little Country Bakery,那麼也許這沒什麼大不了的。

引用自:https://serverfault.com/questions/303588