АДСЛ-модем в качестве брандмауэра, фаерволла?
 

Здравствуйте, такой вопрос - если есть соединение по ADSL, оно настроено в самом модеме, то можно ли не ставить на клиентский комп фаерволл (интернет раздается NAT-ом)? Мне говорили, что сам модем будет фаером. Я немного розабрался - оказывается, все дело в основном в открытых портах на винде и висящих на них уязвимостях. Но модем служит шлюзом, поэтому порты винды закрыты и она можно сказать в безопасности. Значит ли это что на винду можно не ставить фаерволл?

у неё есть встроенный фаерволл.

модель модема какая?

Мне сказали, что от модели не зависит... Сказали, что у всех модемов есть встроенный фаер. Но говоря конкретно - TP-Link 8810.

Файрвол в модеме тот же, что и встроенный в Windows. То есть, все входящие соединения запрещены, но разрешены ответные соединения на исходящие.

В данном случае безопасность зависит от дисциплинированности пользователя, который не лезет куда ни попадя и не открывает что попало в почте, пришедшей неизвестно откуда, а также от установленных патчей на систему и обновляющегося антивируса.

Впрочем, это при любом файрволле не помешает. А файрвол в Windows отключать необязательно. Каши вроде не просит. Пускай работает.

Ясно. Значит преимущество фаера в модеме перед фаером в винде - меньше известных эксплоитов на ОС в модеме и закрытые порты стандартных виндовых служб извне. Уже хорошо.
А вообще у меня открыт только порт радмина, перенаправленного на один из компов.

Цитата:

Цитата DJ Mogarych Файрвол в модеме тот же, что и встроенный в Windows. »

эм... реализованы они-то по разному...
эм... ну как бы фаервол не для этого предназначен. он не защищает если пользователь сам полез на вредоносный сайт, но защищает от атак из интернета, инициализированных со стороны удалённого сервера.
не у всех. у вашего нет фаервола, только шейпер.