Скажите, если один комп подключить к интернету, а все остальные в локальной сети выходят в сеть через него, то можно ли отключить брандмауэр на всех компах, кроме одного, будет ли считаться что сеть защищёна брандмауэром?
(1) В вашей постановке задачи будет считаться что сеть будет защищена брандмауэром.
Но сети это колодец весьма глубокий)) А что если кто-то у себя VPN канал поднимет и через него по закрытым роскомнадзором сайтам побежит?
А что если кто-то у себя VPN канал поднимет и через него по закрытым роскомнадзором сайтам побежит?
Ну, Роскомнадзор - это еще полбеды.
А вот если секретутка шефа увидит письмо с темой "За вашей организацией числится задолженность в NNN миллиардов" и, отключив остатки мозгов, жмакнет на ссылку "Подробности" - вот это будет беда: загруженный по ссылке вирус-шифровальщик беспрепятственно расползется по всей локалке, благо брандмауэр на всех ее компах отключен.
Последствия предлагаю додумать автору самостоятельно.
(5) Среди рекомендаций для защиты от Пети есть только единственное и достаточное отключение smb v1.
А проверки того, что включен ли брандмауэр, нет.
(1)
Но с другой стороны, зачем вообще кому-то отключать брандмауэр? Я пожил немного, но ни разу не встречал такую задачу, которую надо решать отключением брандмауэра навсегда.
Вам лучше обратится к специалисту по ИТ, который вам настроит сеть и проконсультирует по вопросам безопасности, я думаю это будет не так и дорого стоить