厳しい予算で古いPCをファイアウォールとして使用するにはどうすればよいですか？

これはすべて、「Win Server2008を実行している古いPC」（Microsoft Windows Server 2008を意味すると思います）をゲートウェイとして使用することを前提としています。

この述語にはいくつかの問題があります。

1. さまざまな形のMSWindowsは、リソースに負担がかかります。古いハードウェアで最新の（つまり、機能が豊富な）バージョンのオペレーティングシステムを実行することは、優れたパフォーマンス/信頼性のレシピとは言えません。

2. IMHO、BSD、およびLinuxオペレーティングシステムは、MSWindowsよりもはるかに優れたネットワーク/セキュリティ管理機能を提供します。

3. MSWindowsファイアウォールは通常、winsock.dll内またはその上に実装されます。これにより、iptables/ipfwと比較して多くのネットワークスタックが公開されたままになる可能性があります。

4. Linux/BSDではMSWindowsよりもはるかに多様で完全な無料コードのエコシステムが利用可能です

5. ポイント4は、ソースコードへのアクセスの保証が製品の品質をレビューするためのより良い機会を与えるフリーソフトウェア（Gnuプロジェクトらによって定義されている）に適用される場合に特に当てはまります（はい、MSWindows用のフリーウェア/シェアウェアがたくさんあります-しかし、ソースコードはどこにありますか？）

6. このエコシステムは、ピアレビューに加えて、多様なコミュニティサポートも生み出します

Linuxサーバーを実行するためのスキルは、MSWindowsのスキルと比較して組織内で広く利用可能ではないという議論は有効ではありません。これを管理する人に付加価値を与えるには、セキュリティ、ネットワークプロトコル、ポリシーの計画と実装について理解する必要があります。実装を展開するために使用されるオペレーティングシステムは、スキル要件の点で非常に小さな詳細です。

だから、フリーウェア/シェアウェアを忘れて、「フリーソフトウェア」を探しに行ってください。

PFsenseが私の投票を獲得しますが、BSD/NIX *に非常に不快な場合は、常にUntangleがあります（* NIXベースですが、完全にGUIであり、PFsenseが実際にここに欠けているわけではありません）。

編集：NmapおよびAngryIPの停止については、PFsenseで無料のSnort署名をプルし、ポートスキャンを停止するように構成するだけです。Nmapが引き続き脆弱性を検出する場合サーバー上で、snortを介してこれらの特定の保護を有効にします