Porque el cortafuegos no es adecuado para el acceso en bloque. Son malos para Restringir / Limitar el acceso para que el intruso malintencionado no ataque.
Bueno, esto no es tu pregunta.
Para responder a su pregunta, ¿necesito aclaración de qué firewall está hablando?
- ¿Cómo funcionan las redes de juego multijugador? Por ejemplo, para PS4, ¿cuál es la relación entre el ISP, PSN y el servidor al que se conecta el reproductor?
- ¿Cuáles son algunos buenos ejemplos de seguridad en capas?
- ¿Se pueden monitorear las computadoras portátiles empresariales incluso si el empleado está conectado a una red en su hogar (que no sea la red de la oficina)?
- Cómo asegurar mi red wifi
- ¿Cómo crean las VLAN redes lógicamente separadas y la necesidad de enrutamiento entre ellas?
Puede ser un servidor de seguridad del host (su sistema operativo) o un servidor de seguridad local para monitorear el tráfico interno o el servidor de seguridad principal que filtra el tráfico de Internet
CASO 1
Cortafuegos host
Se puede hacer mucho en el servidor de seguridad del host pensando en el entorno corporativo que podemos bloquear / permitir cierto puerto en un solo sistema
Incluso el antivirus que instala en su PC toma el control de su firewall [Tengo Symantec en mi PC que desactiva mi firewall de Windows y controla el tráfico según la regla definida en él que se administra de manera centralizada]
CASO 2
LAN Firwall
Muy raro de encontrar se mostrará solo si su departamento de TI ha implementado la defensa en profundidad. Esto también controlará el movimiento interno del tráfico y podría ser motivo de bloqueo.
CASO 3
Cortafuegos principal
Descubrí que esto tendrá más participación para bloquear el tráfico web
Filtra el tráfico de la web que ingresa a la red corporativa manteniendo nuestros servicios de TI en funcionamiento
Asi que aqui
Su departamento de TI ha incluido en la lista blanca aquellos sitios web que alojan sus aplicaciones cliente
Su departamento de TI ha creado un túnel encriptado para alojar sitios para que la conexión de extremo a extremo sea VPN privada o MPLS.
Espero que esto te ayude.