[madmax24]

Цитата solongoy:

т.к. вирей у меня нет и не будет, »

Поздравляю Мне б такую уверенность.
Для начала хочу сказать, что фаерволл - это хреновина, которая зашишает сеть от внешних атак согласно существующим правилам и при доп настройках фильтрует исходящий трафик. NAT - это технология, которая преобразует ip адреса внутренней сети в ip адреса внешней, в различных вариациях: один в один, много в один, много в много... Тут изначально понятия защиты сети нет, простое тупое преобразование для экономии ip адресов и скрытия внутренней ЛВС за одним, к примеру, внешним адресом.

Цитата solongoy:

главное защита извне. »

Тогда фаерволл обязателен

[Yustus]

Фаерволл нужен всегда.

[kim-aa]

Собственно если используется промежуточный брандмауэр с функцией NAT, т. е. внутренняя сеть не видна, то особого смысла держать фаерволы на внутренних хостах нет.
Однако тогда нужно использовать фаервол на D-Link'е.

--------------------
Кстати, фаервол используется не только для защиты.
Т. к. Windows порождает достаточно много ненужного трафика, часто фаервол используется для блокирования трафика Windows, в том числе и для экономии полосы пропускания.

[Severny]

Цитата solongoy:

не нужно контролировать исходящий траффик т.к. вирей у меня нет и не будет, главное защита извне. »

Я бы немного переформулировал твое условие.
... не нужно контролировать исходящий трафик, т.к. приличным вирям фаер не помеха. А тем более настроенный неправильно. А главное защита извне -- а я кому нужен?
У меня только файрволл, который идет с пакетом SP2 для WinXP.
А кого мне ловить? Малвари я только приветствую, погонять гада .
Если что подозрительное и отследить пакеты-- сниффер.
Шпионят Google и Microsoft? Пущай, мне не жалко.
А траф -- безлимитка