LINUX.ORG.RU

Аппаратный firewall - вопрос


0

0

Если на входе локальной сети стоит аппаратный файервол типа Cisco или 3Com, насколько можно не заморачиваться с настройками по безопасности в рабочей станции?

anonymous

Если у тебя все рабочие станции регулярно обновляются через windowsupdate/apt/yum/up2date/etc, то можно сильно не заморачиваться.

birdie ★★★★★
()

Для Windows ещё обязательно либо антивирус, либо никто под администраторами не работает.

birdie ★★★★★
()
Ответ на: комментарий от birdie

+ чтобы IE(если используется он) пускался под бесправным пользователем. На microsoft.com есть где-то утилита, которая позволяет это сделать нормально.

Deleted
()

Всё вышеперечисленное плюс к этому стоило бы обратить внимание также на то, как отконфигурирован аппаратный файрвол.. Сама по себе его аппаратность не является гарантом безопасности..

MiracleMan ★★★★★
()
Ответ на: комментарий от Deleted

... которую, как и бывает обычно всё на microsoft.com, хрен найдёшь.

Deleted
()
Ответ на: комментарий от birdie

>Для Windows ещё обязательно либо антивирус, либо никто под администраторами не работает.

Казалось бы при чем тут вирусы и нет руткитов? ;)

anonymous
()

хоть и DMZ - нельзя забывать о инсайдерах, троянах - таких как Windows, Internet Explorer, криворукий юзер...

tim2k
()

Я думаю рассслаблять булки по этому поводу не стоит, без антивиря проверяющего http, pop3, smtp трафик, рано или поздно может обнаружится что добрая половина рабочих станций с Аутглюками бомбандирует всех кто есть в адресной книги, письмами с "казяками-базяками". И хорошо будет если ты об этом узнаеш, не от админа компании; с манагерами которой, твои манагеры ведут почтовую переписку. :-)

T-34
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.