Você parece estar citando a regra "50313r2_rule" do IPTables .
É basicamente um conceito simples quando você passa pelas tentativas de jargão e complexidade. Aqui está minha análise:
The operating system must prevent public IPv4 access into an organizations internal networks…
Em um nível padrão - fora das preocupações adicionais de software - o sistema operacional de base não deve (por padrão) conceder acesso mais amplo à LAN à qual o sistema está conectado. Isso é principalmente comportamento de bom senso / padrão. E esse tipo de comportamento padrão pode ser contornado com a instalação de software adicional em uma máquina - como um servidor - ou a ativação de um serviço no SO.
…except as appropriately mediated by managed interfaces employing boundary protection devices.
Uma "interface gerenciada" é qualquer interface de rede gerenciada. Portanto, “gerenciamento” geralmente pode se referir a simplesmente habilitar ou ajustar o software de firewall ou as regras internas do firewall no sistema operacional. O fraseado de “dispositivos de proteção de limite” é realmente confuso, porque esse “dispositivo” pode ser simplesmente um software de firewall configurado para prestar atenção a uma porta física específica em uma máquina.