Ho davvero bisogno di un firewall? Il firewall di Windows è sufficiente?



di

Ho davvero bisogno di un firewall? Il firewall di Windows è sufficiente?

Alcuni anni fa mi sono stancato di pagare abbonamenti annuali per l'antivirus per il mio server domestico e 7 computer. Ho acquistato un dispositivo firewall SonicWALL con un pacchetto TotalSecure che includeva AV, protezione dalle intrusioni, filtraggio dei contenuti e un firewall perimetrale.

Ho disattivato tutti i firewall di Windows tranne il server e ho vissuto felicemente per sempre.

Ho abbastanza potenza nel firewall in modo che con UTM (Unified Threat management), attivato, non ho ancora perso alcuna velocità dalla mia WAN.

Un'altra storia..

All'incirca nel 2005 avevo un cliente che lavorava con le cartelle cliniche e aveva un gran numero di impiegati che inviavano e ricevevano dati via FTP da un sito centrale.

Ho installato un firewall software che, tra le tante ottime caratteristiche, ne aveva 2 che spiccavano.

  1. Ho impostato l'FTP su porte non standard. Se un utente raggiungeva le porte FTP standard, bloccavo il suo indirizzo IP. Dovevano poi contattare l'ufficio per essere sbloccati (questo accadeva di solito quando un utente impostava una nuova macchina e non cambiava le porte FTP secondo le istruzioni).
  2. Il firewall era impostato per non riconoscere una richiesta a una porta non aperta...e a qualsiasi scansione della porta. Questo aveva l'effetto di bloccare la porta dello scanner, in attesa di un ack. Questo si blocca fino a quando lo scanner resetta la porta, si riavvia o altro. Il firewall mostrava una lista di IP in sospensione.