ファイアウォール？複数必要？

ファイアウォールについて気になったのですが、
会社などでは社内ネットワーク上にファイアウォールのサーバーが設定
されています。それとは別に各PCにもWindows標準の
Windows Defender のファイアウォールソフトが入っています。
何故、ファイアウォールサーバーと各PCのWindows Defender の
ファイアウォールとそれぞれ必要なのでしょうか？

No.2 ベストアンサー 回答者： x-1919 回答日時： 2016/03/28 14:50

社内外のゲートウェイに設置すれば外と中との入出力を制御できるけど、社内は無防備になるでしょ？

持ち出しした PC が外で変な物拾ってきたまま社内ネットワークに接続して、社内の共有フォルダーなどを標的に活動しちゃうとかね。

この回答へのお礼

お返事ありがとうございます。
社内への入り口はかならず１つとは限らないとの
ことですね。全然思いつきませんでした。

お礼日時：2016/03/28 21:27

No.1 回答者： Wr5 回答日時： 2016/03/27 19:56

>何故、ファイアウォールサーバーと各PCのWindows Defender の

>ファイアウォールとそれぞれ必要なのでしょうか？

ファイアウォールサーバーと言っているのがルータなどのファイアウォールのことだとして……。
入り口で守ってるから平気じゃん。
という過信から社内ネットワークが死んだことがあったんですよ。
nimdaとかcoderedとか聞いたことありませんかね？
社内のファイルサーバへのアクセスすらできない程パケットが溢れたことがあります。

入り口だけでの防御では、一度入られると防ぐ手段がありません。
ということで、個々のPCでも防衛策をとった方がマシ。と……。
たいした負荷でもないですからね。

この回答へのお礼

お返事ありがとうございます。
ファイアウォールサーバーとはサーバーと名前がついているので
ルータではなく、てっきりなんらかの大型コンピュータかと
思っていました。これからいろいろ勉強していきます。

お礼日時：2016/03/28 21:30