Când administrez servere, prefer să folosesc firewall-uri hardware pentru a filtra traficul la nivel de rețea. Firewall-uri de software, în special, Windows Firewall (Paravan de protecție Windows). încorporat în sistemul de operare, nu îl folosesc - de altfel, de obicei îl dezactivez pentru toate profilurile utilizând o comandă universală:
netsh advfirewall a setat toateprofiles state off
Odată ce avem un coleg - un specialist în Linux-sisteme - vorbesc despre built-in firewall, iar el a spus că ar fi bine să folosească pe toate computerele lor, Windows Firewall. La început, mă așteptam la un truc în contextul veșnic litigiu «pentru Windows vs Linux», dar după cum sa dovedit, partenerul meu într-adevăr crede că Windows Firewall se descurcă cu sarcina sa principală.
Eu, ca expert în Windows, sunt de acord cu asta. Windows Firewall gestionează perfect traficul de intrare și de ieșire, permițându-vă să creați reguli de blocare și de configurare pentru porturile individuale. În combinație cu cea mai bună, în opinia mea, instrumentul Microsoft - Politica de grup la nivelul Active Directory - regulile pentru paravanul de protecție Windows pot fi create central și ușor de distribuit la toate computerele din rețea.
În acest caz, se pune întrebarea: pot refuza să utilizez firewall-uri hardware în favoarea software-ului încorporat în sistemul de operare? Este puțin probabil ca acest lucru să fie real, dar servește ca o scuză pentru a reconsidera atitudinea față de Windows Firewall pe computerele din rețeaua locală în ansamblu. Desigur, pentru utilizarea cu succes a acestui instrument va fi necesar un management centralizat, iar regulile de blocare prea severe pot bloca accesul nu numai la mijloacele obișnuite de comunicare, ci și la unele interfețe administrative.
Singura modalitate de a utiliza firewall-uri încorporate în opinia mea, chiar și în zonele de încredere, unde problema securității nu este atât de acută, este managementul centralizat. În cazul paravanului de protecție Windows, puteți utiliza Politica de grup pentru a face acest lucru.
Articole similare
Trimiteți-le prietenilor: