我遇到了一些禁用
Windows防火墙的
Windows管理员,因为“它使故障排除更加复杂”.
系统受边缘防火墙设备的保护.他们认为这就足够了.
我的问题是:假设防火墙硬件设备是理想配置的,是否有任何具体的理由来启用操作系统级软件防火墙?
我正在寻找的某些类型的要点:
> OS开发人员(Windows或非Windows)的一些信息,涉及操作系统级防火墙的重要性
>只有在禁用操作系统级防火墙时才可以使用的演示或示例
黑客通过其他方法渗透网络变得越来越普遍,而不是通过外围防火墙进入.
一个常见的是dropping a USB stick loaded with a virus in a business carpark.也许最着名的例子是Stuxnet virus.它是一种针对完全脱离网格的系统的病毒,根本没有互联网或网络访问,所以假设它们不需要防火墙安全.这个故事本身就是一个令人难以置信的读物 – 某人(我们假设一个政府)如何设法渗透到离线网络,其具体要求是破坏核设施.
这些都是遥不可及的,但它们绝不是虚构的.这取决于您的行业.如果您从事金融或银行业务,那么最好确保您受到保护.地狱,甚至禁用计算机上的USB端口.但是如果你经营Nan和Pops Little Country Bakery,那么也许这不是什么大问题.