Нужен ли firewall, если есть NAT
 

Возник вопрос: нужен ли firewall, если есть NAT. Я пользуюсь выделенкой и инет у меня идет через D-LINK DIR-100 (http://www.dlink.ru/products/prodvie...ype=15&id=700), который имеет функцию NAT. Сейчас стоит firewall Comodo, может просто включить брандмауэр Windows? Главное для меня УСЛОВИЕ: не нужно контролировать исходящий траффик т.к. вирей у меня нет и не будет, главное защита извне.

Поздравляю :) Мне б такую уверенность.
Для начала хочу сказать, что фаерволл - это хреновина, которая зашишает сеть от внешних атак согласно существующим правилам и при доп настройках фильтрует исходящий трафик. NAT - это технология, которая преобразует ip адреса внутренней сети в ip адреса внешней, в различных вариациях: один в один, много в один, много в много... Тут изначально понятия защиты сети нет, простое тупое преобразование для экономии ip адресов и скрытия внутренней ЛВС за одним, к примеру, внешним адресом.

Тогда фаерволл обязателен

Фаерволл нужен всегда.

Собственно если используется промежуточный брандмауэр с функцией NAT, т. е. внутренняя сеть не видна, то особого смысла держать фаерволы на внутренних хостах нет.
Однако тогда нужно использовать фаервол на D-Link'е.

--------------------
Кстати, фаервол используется не только для защиты.
Т. к. Windows порождает достаточно много ненужного трафика, часто фаервол используется для блокирования трафика Windows, в том числе и для экономии полосы пропускания.

Я бы немного переформулировал твое условие.
... не нужно контролировать исходящий трафик, т.к. приличным вирям фаер не помеха. А тем более настроенный неправильно. А главное защита извне -- а я кому нужен?
У меня только файрволл, который идет с пакетом SP2 для WinXP.
А кого мне ловить? Малвари я только приветствую, погонять гада :).
Если что подозрительное и отследить пакеты-- сниффер.
Шпионят Google и Microsoft? Пущай, мне не жалко.
А траф -- безлимитка