O firewall do Windows é seguro o suficiente?

2

Eu tenho o Windows Server 2008 R2 rodando na rede Rackspace e estou tendo tempos difíceis para protegê-lo atrás de um Linux e iptables ...

Gostaria de saber se o firewall do Windows é seguro o suficiente para deixar o servidor acessível da Internet pública sem nenhum outro sistema de segurança ...

Obrigado

    
por Davide Vosti 15.02.2011 / 14:51

3 respostas

1

Sim. O firewall do Windows é bom o suficiente. Ele pode lidar com o bloqueio de IPs / portas muito bem. Apenas certifique-se de começar a bloquear tudo e, a seguir, apenas desbloqueie os serviços de que precisa.

    
por 15.02.2011 / 15:09
1

Deve ser ok, temporariamente, mas depende do que você está fazendo e da carga que você espera.

Os benefícios de um firewall de hardware dedicado é que ele fornece um buffer em caso de configuração incorreta do firewall, do Windows ou de ambos, tempo de inatividade temporário (ou seja, quando / se o serviço de firewall precisar ser interrompido para aplicar uma atualização) e vulnerabilidades no próprio Firewall do Windows ou em qualquer um dos serviços dependentes ou na própria pilha TCP / IP.

Isso não quer dizer que um firewall de hardware seja ele mesmo imune a bugs, mas um firewall dedicado é apenas isso: uma parte dedicada de um equipamento que tem (tipicamente) único objetivo é fornecer inspeção de pacotes com estado, (geralmente) roteamento / NAT e outros serviços específicos de segurança; não precisa fazer compromissos como o Windows.

    
por 15.02.2011 / 15:46
1

É uma questão antiga, mas para adicionar um pouco de detalhes, o firewall do Windows é seguro, mas falta alguma opção de filtragem de pacotes que a oferta linux / BSD oferece.

É stateful em TCP / IP, pseudo-stateful em UDP e stateless em ICMP.

O texto completo;

Windows Firewall provides the stateful filtering of TCP/IP traffic (IPv4 and IPv6) that uses the TCP transport protocol. It also provides the “pseudo-stateful” filtering of TCP/IP traffic that uses the UDP transport protocol. ICMP traffic is not statefully filtered; rather, ICMP traffic is allowed or blocked based on Windows Firewall settings (for example, you can explicitly allow or deny incoming echo requests or outgoing destination unreachable messages by configuring Windows Firewall settings).

    
por 14.10.2018 / 16:26