Najlepsza odpowiedź
W rzeczywistości SPI FIREWALL to coś, co zmienia priorytety w miarę zmian środowiska. To duże / małe organizacje tam, gdzie w systemie znajdują się poufne dane, TO PIEKŁO DZIAŁAŃ, aby wyłączyć zaporę ogniową routera.
Weź pod uwagę lokalne środowisko domowe: Jeśli twoje systemy i aplikacje są odpowiednio zabezpieczone i prawdopodobnie byłyby bezpieczne na router z wyłączoną zaporą ogniową, ale w stanie ZAPORA OGNIOWA TWOJEGO SYSTEMU POWINNA BYĆ PRAWIDŁOWO SKONFIGUROWANA, ABY ZABEZPIECZYĆ SYSTEM PRZED WSZYSTKIMI WADLIWOŚCIAMI I ATAKAMI DDOS.
Nawet jeśli wyłączysz zaporę SPI routera, jesteś chroniony przez NAT w pewnym stopniu, ponieważ jeśli używasz standardowego NAT, to najważniejsza część zapory routera jest w rzeczywistości efektem ubocznym NAT i nie może być całkowicie wyłączone.
Odpowiedź
Wyłączenie SPI na routerze nie jest dobrym rozwiązaniem.
Zapora sieciowa routera (NAT lub inny) zapewnia podstawową ochronę i jest zwykle dużo bardziej stabilna niż zapora programowa.
Zapory programowe mogą działać nieprawidłowo lub zostać wyłączone.
Zapory programowe oprócz routera mogą zapewnić użyteczną dodatkową ochronę, szczególnie w przypadku połączeń wychodzących.