Bästa svaret
Faktiskt är SPI FIREWALL något som ändrar dess prioriteringar när miljön förändras. Det är stora / små organisationer där det finns konfidentiell data i systemet där. Det är HELL OF A ACT att inaktivera routers brandvägg.
Tänk på den lokala hemmiljön: Om dina system och applikationer är ordentligt skyddade och de förmodligen skulle vara säkra på en router med en inaktiverad brandvägg men ett villkor DITT SYSTEMS BRANDVÄG BOR KONFIGURERAS FÖR ATT BEHÅLLA DITT SYSTEM SÄKER FRÅN ALLA SÄKERHETS- OCH DDOS-ATTACKS.
Även om du inaktiverar din routers SPI-brandvägg är du skyddad av NAT till vissa delar eftersom, om du använder en vanlig NAT, är den viktigaste delen av routerns brandvägg faktiskt en bieffekt av NAT och kan inte vara helt inaktiverad.
Svar
Att inaktivera SPI på din router är ingen bra lösning.
En routerns ”brandvägg” (NAT eller annat) ger grundläggande skydd och är vanligtvis mycket stabilare än en programvarubrandvägg.
Programvarubrandväggar kan fungera felaktigt eller inaktiveras.
Programvarubrandväggar utöver en router kan ge ett användbart ytterligare skydd, särskilt när det gäller utgående anslutningar.