如何證明作業系統級防火牆的重要性？

我遇到過一些禁用 Windows 防火牆的 Windows 管理員，因為“它使故障排除更加複雜”。

這些系統受到邊緣防火牆設備的保護。他們認為這就足夠了。

**我的問題是：**假設防火牆硬體設備配置理想，是否有任何具體的理由來啟用作業系統級軟體防火牆？

我正在尋找的某些類型的點：

• 來自作業系統開發人員（Windows 或非 Windows）的一些關於作業系統級防火牆重要性的資訊
• 只有在禁用作業系統級防火牆的情況下才有可能利用的展示或範例

**編輯：**在與@joeqwerty 的評論中討論後修改了問題。

黑客使用其他方法而不是通過外圍防火牆侵入網路變得越來越普遍。

一個常見的例子是把一個裝有病毒的 U 盤丟在商業停車場。也許最著名的例子是Stuxnet 病毒。這是一種針對完全脫離網格、根本沒有網際網路或網路訪問的系統的病毒，因此假設它們不需要防火牆安全性。這個故事本身就是一篇令人難以置信的讀物——某人（我們假設是政府）如何設法滲透到一個離線網路，具體要求是破壞核設施。

這些都是牽強附會的，但絕不是虛構的。這取決於你的行業。如果您在金融或銀行工作，那麼您最好確保自己受到保護。地獄，甚至禁用電腦上的USB埠。但是，如果您經營 Nan and Pops Little Country Bakery，那麼也許這沒什麼大不了的。

引用自：https://serverfault.com/questions/303588