Всем доброго утра!
Есть у меня сервер под управлением Win2003 server. На нем крутится IIS, естественно сайт публичный. Стоит этот сервер за железным файрволом с нат-ом. На файрволе открыт 80-й порт на IIS (по техлогоии порт форвардинга). Еще на сервере крутится периодически шареаза, ей на файрволе так же открыт порт.
В общем и файрвол и нат настроены таким образом, что наружу выходят только пакеты от компьютера из внутренней сети, а внутрь сети можно залезть только через 2 порта (на сервер, на IIS и на шареазу).
Кроме сервера в частной сети болтается еще и рабочая станция.
Отсюда вопрос, стоит ли ставить на сервер какойнибудь персональный файрволл вообще? Если да, то стоит ли остановиться на встроенном в виндовс файрволе или поставить нечто более продвинутое, например керио винрут?
Меня это все беспокоит с той точки зрения, что сервер он безмониторный напрочь и ходить на него можно будет только через ремот десктоп. Т.е. если файрвол перестанет меня на него пускать, то это будет жопа
Готов выслушать любые мнения.