use*_*912 6 networking windows firewall
我正在开发一个需要在两台计算机之间连接的系统。我决定通过直接以太网电缆将两台机器连接在一起。
我的老板不喜欢它,因为中间没有防火墙。两台计算机都连接到不同的公司网络。电缆基本上将桥接这两个造成安全问题的网络
然后我的老板决定我们购买一个思科防火墙来连接两台机器。我告诉他为什么不用windows防火墙?这还不够吗?答案是:这不是标准!
是否有任何特定标准可以降低 Windows 防火墙?
谢谢
Tom*_*nor 18
不管是否有 Cisco 防火墙,如果我在网络所有者不知情和明确许可的情况下交叉连接两个公司网络,我将陷入困境。
所以你需要做的是让这些各方参与进来。如果它通过他们的网络传播,那么他们需要交谈:
步骤 1. 建立上述两个公司网络的所有者。我的意思是,找出谁是负责两者的首席工程师。
步骤 2. 给他们写一封电子邮件,解释你想做什么,为什么,询问是否有任何影响。
步骤 3. 未经其他网络的双方所有者的明确许可,不要做任何事情。
第 4 步。 当您获得双方的许可后,您就可以开始弄清楚如何将它们互连。实际上,现在两个网络所有者都应该能够就如何完成向您提供建议。
在这种情况下,选择 ASA(或其他东西)而不是 Windows 防火墙的原因非常不清楚。
适当的做法是评估是否有任何原因数据不应从(交叉)电缆一侧的节点流向另一侧的节点。
答案是介于两个极端之间的连续体:
不知道你在这个连续体上的位置,很难给出一个像样的答案,但考虑一下可能会帮助你得出一个答案。很明显,您位于中间的某个位置,但您应该弄清楚要在两个网络之间隔离什么以及为什么它们是分开的。“我想隔离连接”通常不足以回答这个问题。
至于为什么人们可能更喜欢一种类型的防火墙而不是另一种,最好的原因是中央配置管理基础设施的存在(或专注于业务专业知识)以及需要一种可用的特定功能而不是另一种。缺乏这样的理由(并且可能存在),你被给予的方向很可能被误导了。
公共标准强制或禁止以品牌名称使用某些防火墙是荒谬的。但是,内部标准和合同标准很可能会指定这样的事情。
在这种情况下,问题可能更多是商业而非技术。
| 归档时间: |
|
| 查看次数: |
720 次 |
| 最近记录: |