同时使用专用防火墙硬件和Windows服务器防火墙？

Question

我正在慢慢地用服务器来培养自己，以适应企业环境(在IT职业生涯的初期)

我一直在玩弄Windows防火墙，并在Windows防火墙上实现了一些额外的入站规则；然而，我知道许多公司也使用专用的硬件防火墙。有人能给我一些关于一些事情的信息吗？

1)在服务器上使用Windows对公司来说足够好吗？( 2)如何集成专用防火墙和Windows防火墙，以便您有额外的安全层；( 3)应该实现的任何非默认的附加规则；我亲自创建了入站规则来阻止UDP和TCP (同一个端口)上的TeamViewer。

顺便说一句，在你们都吓坏之前，在VM上做了所有这一切

Answer 1

硬件防火墙通常位于网络的外围，防止外部通信(除了您特别允许的外)进入网络。我想说，操作系统上的软件防火墙是一种额外的保护，它有助于防止局域网上节点之间的通信，而不是依赖它作为唯一的防火墙。作为构建过程的一部分，管理员通常会禁用Windows防火墙，但我个人喜欢保留防火墙，只允许服务器所提供的服务所需的端口。Wannacry是一个很好的例子，在默认情况下，所有Windows客户端和服务器都公开了SMB运行和管理共享，这使得它们在未安装补丁时容易受到Wannacry的攻击，运行Windows防火墙可以防止这种情况发生，因为除非SMB服务被显式允许，否则SMB服务不会公开。Windows防火墙破坏的缺点是配置和维护防火墙规则所需的额外管理。