Wir empfehlen Firewalls, um zu vermeiden, dass anonyme Client-Anrufe die physikalischen Geräte über andere, nicht relevante Ports erreichen und das Sicherheitsrisiko zu senken. Die Firewall von Windows ist eine integrierte Firewall, mit der der portbasierte Datenverkehr von innerhalb des Betriebssystems aus konfiguriert wird. In einem autonomen, physikalischen Server oder jedem beliebigen Server ohne Hardware-Firewall bietet die Firewall von Windows Schutz gegen netzwerkbasierte Angriffe durch Einschränkung der Angriffsfläche auf nur die zugelassenen Ports. Eine hardwarebasierte Firewall ist eine professionelle und empfohlene Lösung, mit der der Server die wichtigsten Rechnungsaufgaben ausführt und aktiv die Handhabung des Netzwerkverkehrs vom Server übernimmt. Beide Lösungen können zur Einschränkung des Netzwerkverkehrs auf zugelassene Gateways eingesetzt werden. Abschliessend ist sicherzustellen, dass virtuelle Netzwerkadapter für die Verbindung eines virtuellen Switches die notwendigen Sicherheitseinstellungen und -einschränkungen aufweisen.