Legjobb válasz
Az SPI tűzfal valójában megváltoztatja a prioritásait a környezet változásával. Nagy vagy kicsi szervezetek ahol bizalmas adatok vannak a rendszerben, akkor az A router tűzfalának letiltása.
Fontolja meg a helyi otthoni környezetet: Ha a rendszerei és alkalmazásai megfelelően vannak biztonságban, és valószínűleg biztonságosak lesznek útválasztó letiltott tűzfallal, de feltétel A RENDSZER TŰZFALJÁT TELJESEN KONFIGURÁLNI KELL, HOGY A RENDSZERÉT BIZTONSÁGOSAN TARTHATÁSA MINDEN RETKEDHETŐSÉGTŐL ÉS DDOS TÁMADÁSÁTÓL.
Még akkor is, ha letiltja az útválasztó SPI tűzfalát, a NAT védi bizonyos kiterjesztésekkel, mert ha normál NAT-ot használ, akkor az útválasztó tűzfalának legfontosabb része valójában a NAT mellékhatása, és nem képes legyen teljesen letiltva.
Válasz
Az SPI letiltása az útválasztón nem jó megoldás.
A szoftveres tűzfalak meghibásodhatnak vagy letilthatók.
Az útválasztón kívüli szoftveres tűzfalak hasznos kiegészítő védelmet nyújthatnak, különösen a kimenő kapcsolatok tekintetében.