Как я могу продемонстрировать важность брандмауэра на уровне OS?

Я столкнулся с некоторыми администраторами Windows, которые отkeyили брандмауэр Windows, потому что «это затрудняет устранение неполадок».

Системы защищены устройствами брандмауэра на краю. Они считают, что этого достаточно.

Мой вопрос: Предположим, что аппаратное устройство брандмауэра идеально настроено, есть ли какие-либо конкретные причины для вkeyения брандмауэра на уровне операционной системы?

Некоторые types objectов, которые я ищу:

  • Некоторая информация от разработчика ОС (Windows или не Windows) в отношении важности брандмауэра уровня OS

  • Демонстрация или пример эксплойта, который возможен, только если брандмауэр уровня OS отkeyен

Изменить: Изменен вопрос после обсуждения в комментариях с @joeqwerty.

Для хакеров становится все более распространяться, используя другие methods, кроме проникновения через межсетевой экран.

Обычным является сброс USB-накопителя, загруженного вирусом в бизнес-парковку . Возможно, самым известным примером этого является вирус Stuxnet . Это был вирус, нацеленный на системы, которые были полностью отkeyены от сети, никакого доступа к Интерlessу или сети вообще, поэтому предполагалось, что они не нуждаются в безопасности брандмауэра. Сама история – невероятное чтение – как кому-то (мы предполагаем, что правительство) удалось проникнуть в автономную networking с особыми требованиями саботировать ядерную установку.

Они далеки, но они отнюдь не фикция. Это зависит от вашей отрасли. Если вы работаете в сфере финансов или банковского дела, тогда вам лучше убедиться, что вы защищены. Ад, даже отkeyите USB-порты на компьютерах. Но если вы запустите Nan и Pops Little Country Bakery, то, возможно, это не так уж и важно.

Как и в большинстве случаев, определите свою угрозу. Если, например, вы знаете, что по какой-либо причине у вас плохое управление serverами Windows, может быть более разумно, что вы просто оставите их открытыми и просто имеете 1 центральную точку для управления (брандмауэром). Безопасность всегда является компромиссом, и, как мы все знаем, единственный способ быть на 100% безопасным – отkeyить компьютер. Итак, вы принимаете определенный уровень риска. Если вам нужно перейти к 30 машинам, чтобы открыть порт 5555 для какого-либо приложения, вы потратили некоторое time, потраченное на другие области. Конечно, если у вас очень хорошие групповые групповые игры, то это не проблема.

Одним из важных моментов в управлении множеством систем является немедленное отношение к тому, что неважно, сколько «X» вам нужно поддерживать. т.е. если это решение работает нормально на 2, оно должно работать нормально на 40, иначе вы просто настроитесь на неприятности. Так что делайте это правильно , не делайте этого глупо .

Если их жалоба заkeyается в том, что она увеличивает устранение неполадок, сосредоточьтесь на этой жалобе. Возможно, это связано с централизованным управлением через политики Windows брандмауэров на рабочих столах. Если это приведет к тому, что вы потратите 100 часов на инструмент, взвесьте его на то, сколько времени тратится на устранение неполадок, вызванных брандмауэром.

Проведите свое time, когда это принесет наибольшую пользу.

Хотя брандмауэр уровня ОС очень важен, брандмауэр Windows обычно не рекомендуется. Это разрешенный исходящий брандмауэр, и приложения могут отkeyить его. (ссылка: http://www.pcworld.com/article/117380/is_microsofts_firewall_secure.html )

  • Задача расписания групповой политики, развернутая в userской конфигурации, не работает, работает, когда в конфигурации компьютера?
  • Мне нужно что-то еще, например, роли для установки керберонов
  • command serverа ядра 2008
  • Веб-website в локальной сети
  • Проблема синхронизации данных роуминга профиля Windows Server 2008 с Vista
  • Как добиться высокой доступности PostgreSQL на serverе Windows 2008?
  • Что связано с получением имени домена, указанного на моем выделенном сервере (Win2008)?
  • Установка fileовых систем всего диска в Windows 2008?
  • Прерывистая BSOD для Windows Server 2008 и перезагрузка
  • Очень активная база данных с большим количеством дисков
  • Путь не загружен для пользователя при подkeyении к SSH
  • Давайте будем гением компьютера.