Beste svaret
SPI FIREWALL er faktisk noe som endrer prioriteringene når miljøet endrer seg. Det store / små organisasjoner der det er konfidensielle data i systemet, er det HELL OF A ACT to disable routers firewall.
Tenk på lokalt hjemmemiljø: Hvis systemene og applikasjonene dine er riktig sikret og de sannsynligvis ville være trygge på en ruteren med en deaktivert brannmur men en betingelse DITT SYSTEMS BRANNMUR SKAL KONFIGURERES FOR Å BEHOLDDE DITT SYSTEM SIKKER FRA ALLE SIKKERHETS- OG DDOS-ANGJENGELSER.
Selv om du deaktiverer routerens SPI-brannmur, er du beskyttet av NAT til noen utvidede fordi, hvis du bruker en standard NAT, så er den viktigste delen av routerens brannmur faktisk en bivirkning av NAT, og kan ikke være fullstendig deaktivert.
Svar
Å deaktivere SPI på ruteren din er ikke en god løsning.
En ruter «brannmur» (NAT eller på annen måte) vil gi grunnleggende beskyttelse, og er vanligvis mye mer stabil enn en programvarebrannmur.
Programvarebrannmurer kan fungere feil, eller deaktiveres.
Programvarebrannmurer i tillegg til en ruter kan gi nyttig tilleggsbeskyttelse, spesielt når det gjelder utgående tilkoblinger.