ベストアンサー
実際、SPI FIREWALLは、環境の変化に応じて優先順位を変更するものです。大小の組織システム内に機密データがある場合ルーターのファイアウォールを無効にするのは非常に困難です。
ローカルホーム環境を検討します。システムとアプリケーションが適切に保護されていて、おそらく安全である場合ファイアウォールが無効になっているが、条件がのルーターは、すべての脆弱性とDDOS攻撃からシステムを安全に保つために、システムのファイアウォールを適切に構成する必要があります。
ルーターのSPIファイアウォールを無効にしても、NATによってある程度保護されます。これは、標準のNATを使用している場合、ルーターファイアウォールの最も重要な部分は実際にはNATの副作用であり、
回答
ルーターでSPIを無効にすることは適切な解決策ではありません。
ルーターの「ファイアウォール」(NATまたはその他)は基本的な保護を提供し、通常はソフトウェアファイアウォールよりもはるかに安定しています。
ソフトウェアファイアウォールは誤動作したり、無効になったりする可能性があります。
ルーターに加えてソフトウェアファイアウォールは、特にアウトバウンド接続に関して、有用な追加の保護を提供できます。