>> Даже если рабочая станция - тем более должен стоять фаервол и быть
>> разграничены привилегии.
> только если твоя развивающаяся паранойя так нашёптывает.Если вам не мешает кража ваших данных, использование ваших компьютеров для рассылки спама/платформы для хакерских атак (с попаданием в дальнейшем в блэклисты) и переустановка всей системы с откатом на последний "чистый" бэкап после обнаружения руткитов, то дело ваше. Но другим людям это обычно не по вкусу.
>> Если сервер и клиент общаются через публичную глобальную сеть, обычно на маршруте
>> будет фаервол, а обычно даже 2 (фаервол на сервере/границе сети, в
>> которой находится сервер и то же самое со стороны клиента).
> А как же на сервере и клиенте?
Я уже не раз говорила: либо на самих серверах/клиентах либо на границах сетей, в которых они находятся. В итоге трафик будет проходить фильтрацию минимум 2 раза в любом случае, если проходит через глобальную сеть (или даже через частную, если она достаточно сложная).
Читайте внимательнее.
> Тоже по фаеру и разграничить привилегии.
Эээ... вы в своем уме? Сетевой фаервол не занимается разграничением локальных привилегий, это работа нескольких других подсистем.
> И не забудь пароль состоящий из символов, цифр, букв верхнего
> и нижнего регистра и не меньше 12 знаков.
Обычно политики паролей предписывают использование любых трех из указанных вами групп символов при длине пароля не меньше 6-8.
> И так на каждом, КАЖДОМ хосте))
Откройте для себя централизованную аутентификацию.