La migliore risposta
In realtà SPI FIREWALL è qualcosa che cambia le sue priorità quando cambia lambiente. Grandi / piccole organizzazioni dove ci sono dati riservati nel sistema, è INFERNO DI AZIONE disabilitare il firewall del router.
Considera lambiente domestico locale: se i tuoi sistemi e le tue applicazioni sono adeguatamente protetti e probabilmente sarebbero al sicuro su un router con un firewall disabilitato ma una condizione IL FIREWALL DEL TUO SISTEMA DEVE ESSERE CONFIGURATO CORRETTAMENTE PER MANTENERE IL TUO SISTEMA AL SICURO DA TUTTE LE VULNERABILITÀ E GLI ATTACCHI DDOS.
Anche se disabiliti il firewall SPI del tuo router, sei protetto da NAT in qualche modo perché, se stai usando un NAT standard, la parte più importante del firewall del router è in realtà un effetto collaterale del NAT e non può essere completamente disabilitato.
Risposta
Disabilitare SPI sul router non è una buona soluzione.
Un “firewall” del router (NAT o altro) fornirà una protezione di base e di solito è molto più stabile di un firewall software.
I firewall software possono funzionare male o essere disabilitati.
I firewall software oltre a un router possono fornire unutile protezione aggiuntiva, soprattutto per quanto riguarda le connessioni in uscita.