Tivemos um servidor Win 2003 em um momento por um tempo. É usado como um servidor web e tem um firewall de hardware muito barato entre ele e a internet. Portas 3389 e 80 são os únicos encaminhados para o servidor. Eu estou fazendo algumas atualizações e me perguntando se realmente preciso do firewall. Há alguma desvantagem em usar apenas o firewall incorporado do Win 2003 para garantir que apenas o tráfego em 3389 e 80 seja concluído?
Firewalls baseados em hardware devem ser proteções de força industrial que podem fazer mais do que apenas bloquear portas. Eles são altamente configuráveis, rápidos e significam proteger o (s) servidor (es) real (ais) contra ataques ou cargas excessivas / desnecessárias enquanto estão separados do sistema operacional que estão protegendo.
Dê uma olhada no link para uma boa comparação lado a lado.
Em suma, não.
Não, você não precisa de um firewall de hardware para um único nó. O firewall de filtro de pacote baseado em software integrado ao Windows pode fazer o que você precisa.
Não, você não precisa ter um, mas você realmente deve ter um, se este servidor estiver fazendo algo de valor para você. Um firewall separado ajudará a mitigar uma série de riscos, incluindo, mas não se limitando a:
Se tudo o que você tem é o firewall do sistema operacional, um bug no nível 0 ou DDoS no nível do SO pode derrubá-lo. Um firewall separado adiciona uma proteção de camada extra no caso de você acidentalmente abrir algo que não deveria ser. Se o seu servidor for comprometido, um firewall separado poderá ajudá-lo a detectar o comprometimento. Um firewall separado adiciona custo e complexidade. Na minha opinião, na maioria dos casos, os profissionais superam os contras.
você também deve considerar alterar sua porta RDP padrão link