Vistaのセキュリティ機能はLinuxに勝るか?:ITpro
一方のFedoraは,「netfilter」と呼ぶファイアウオール機能を標準で備える。送受信のトラフィックに対応でき,Vistaの「セキュリティが強化されたWindowsファイアウォール」と同程度の機能を実現できる。
netfilterではプロセスまたはアプリケーション単位の制御が出来ない点はスルー? WindowsならそれこそZoneAlarm*1の頃から存在する機能だが、クライアントで使うホスト型ファイアウォールとしては、これが一番重要な機能だと思うなぁ。
外からのアタックなんぞ、今どきまさか個々のクライアントがそれぞれグローバルIPで外界に直に繋がってるオフィスなんて存在するとは思えんし、外界とLANとの境界は当然何らかのFWなりIPSなりで防御されてるだろうし、マルウェアの常駐ブロックとスキャンも常識だろう。それらの対策が行われたうえで、なお「クライアント上のホスト型」ファイアウォールでなけりゃ防げないものの筆頭は、その実行を認可されていないソフトウェアからのアウトバウンド接続でしょ。*2