Usamos as configurações padrão do firewall integrado em cada máquina. Se uma determinada máquina precisa compartilhar algo fora do comum com outras pessoas na LAN, a alteração apropriada é feita no firewall dessa máquina.
Essa abordagem tem sido boa no que diz respeito a restringir o acesso a coisas de outros usuários na rede, mas para ser completamente honesta, não vejo que tenha tido qualquer efeito nas duas instâncias em que tivemos uma infecção por vírus. a rede. Eu imagino que isso seja porque os vírus em questão tiram proveito de falhas de segurança no sistema operacional, em vez de via serviços publicados. Claro que isso pode ser bem diferente para outros vírus.