La mejor respuesta
En realidad, SPI FIREWALL es algo que cambia sus prioridades a medida que cambia el entorno. Son organizaciones grandes / pequeñas donde hay datos confidenciales en el sistema, es un infierno deshabilitar el firewall del enrutador.
Considere el entorno doméstico local: si sus sistemas y aplicaciones están debidamente protegidos y probablemente estarían seguros en un enrutador con un firewall desactivado pero una condición EL CORTAFUEGOS DE SU SISTEMA DEBE ESTAR CONFIGURADO CORRECTAMENTE PARA MANTENER SU SISTEMA A SALVO DE TODAS LAS VULNERABILIDADES Y ATAQUES DDOS.
Incluso si deshabilita el firewall SPI de su enrutador, está protegido por NAT hasta cierto punto porque, si está utilizando un NAT estándar, entonces la parte más importante del firewall del enrutador es en realidad un efecto secundario de NAT, y no puede estar completamente deshabilitado.
Respuesta
Deshabilitar SPI en su enrutador no es una buena solución.
Un «firewall» de enrutador (NAT o de otro tipo) proporcionará una protección básica y, por lo general, es mucho más estable que un firewall de software.
Los firewalls de software pueden funcionar mal o deshabilitarse.
Los firewalls de software, además de un enrutador, pueden proporcionar una protección adicional útil, especialmente con respecto a las conexiones salientes.