質問
いやいやまだまだダイヤルアップの需要もあるんですよ?
その他の通信カードを使う場合やPPPoEで直接繋ぐ場合も
あることを忘れちゃいませんか?
私のところでもLANに繋ぐ場合は[無効]にしています。
しかし 直接にBフレッツに繋いでるパソコン は[有効]にしています。
LANに繋ぐ場合で[有効]にした上で「例外」の条件を与えればよいのですが全員に設定をやらせるのは難しいので[無効]にしています。私のところではインターネット接続がIDC経由でFWが何段にも入っているため[無効]でもよかろうとしました。
ActiveDirectoryで有効にして、例外設定もActiveDirectoryで行っています。
外部からの攻撃というよりは、ウイルスに感染したクライアントPCから、他のクライアントPCへの2次感染の可能性を少しでも低くするために必要である、と理解しています。(「企業のセキュリティマネジメントに小石を投じる 集中管理型パーソナルファイアウォール」で説明されています)
なお、基本的には 使用している Symantec のアプリケーションの機能と重複する部分が多くあるため、その辺のバランスを取りながら運用するのが難しい…と感じいています。
質問
Windowsファイアウォールについてお伺いします。
通常は「有効」となっていますが、そのまま使っていると
リモートから一切管理できなくなったり、ドライバや
アプリケーションのインストールがそのままでは行えない
などあり、初期セットアップ時に「無効」にしています。
正直Windowsファイアウォールを使う意味が分からない
(ファイアウォール機器はあるため不要?)と感じて
いる(現状ActiveDirectory環境でない)のですが、
皆さんの会社ではいかがでしょうか?
ご意見よろしくお願いいたします。