Servidor Windows sem firewall de hardware

Você pode estar completamente bem em não ter um firewall para protegê-lo do tráfego de entrada se tiver certeza de que não abrirá portas adicionais em seu servidor. E se você decidir abrir as portas, um firewall de software (que é o que você está confiando nesta situação) pode ficar bem. Além disso, um firewall de software pode não oferecer quase tanta proteção quanto um firewall de hardware. Há uma grande diferença e parece que a sua prestação de serviços está tentando evitar lidar com o posterior.

Dito isto, eu normalmente configuro sistemas para proteger o mundo fora tanto quanto o interior. Como você está certo de que seu servidor nunca vai começar a enviar tráfego para o wan? Em uma situação como essa, é muito bom ter um firewall de hardware para evitar ficar na lista negra (caso seu servidor decida enviar milhares de e-mails em nome de outra pessoa).

Pense no que você pode querer proteger.

a lan?

o wan?

ambos?

Respostas a perguntas como essa tendem a ser um pouco controversas, já que algumas pessoas têm visões bastante strongs de um jeito ou de outro. Minha opinião é que o firewall em um servidor é inadequado. Ainda mais no caso do Windows, porque tem muita coisa instalada e funcionando, quer você precise ou não. O Linux, por outro lado, pode e deve ser instalado apenas com o que é realmente necessário. No entanto, o fluxo constante de atualizações e patches deve ser uma indicação mais do que suficiente de que eles realmente não devem estar conectados diretamente à Internet.