Rackspaceクラウドで実行するサーバーをいくつか計画しています。ロードバランサーを使用してWebトラフィックのフローを制御する以外に、Windowsファイアウォールはどの程度優れていますか?セキュリティだけでなくスループットの観点からも考えています。
Windowsファイアウォールは、ほとんどのアプリケーションに適しています。他のサーバーの実行と同様に、デフォルトの拒否ポリシーから始めて、必要なポートのみを開きます。
おそらくもっと重要な質問は、アプリケーションソフトウェアが安全かどうかです...
Windowsファイアウォールは無駄がなく、意地悪で、うまく機能します。スループットに影響することはないと思います。サードパーティのソフトウェアファイアウォールでは信頼できます。 ErikAは、攻撃対象領域を最小限に抑えるために、デフォルトの拒否ポリシー(できればアウトバウンドトラフィックも含む)から始めるという点で正しいです。
ただし、ソフトウェアファイアウォールのみに依存することは最善のシナリオではないため、ハードウェアファイアウォールの利点を理解する必要があります。 1つを使用できない場合でも、それぞれの長所と短所を理解するのに役立ちます(「なぜ2つのファイアウォールを使用する必要があるのですか?」)