Me suele pasar. No me expliqué bien.
Vamos a ver bufom. Aunque tengas el mejor antivirus del mundo, un firewall de software se puede desactivar con suma facilidad, toda vez que, los virus pueden no estar todavía en las bases de datos de firmas de los antivirus en el momento de la infección. Hasta ahí supongo que bien.
Los antispayware y demás, pues vale, a nivel doméstico, incluso si me aprietas, también en puestos de máquinas en empresas, porque depende de lo que se permita hacer. Pero con un buen antivirus, y buenas políticas de seguridad casi que no es necesario. Pero bueno, en este punto se permite cierta flexibilidad.
Ahora bien:
Cita: "la cuenta de los usuarios puede ser una cuenta limitada asi que no podran desactivar nada...
solo tu con tu cuenta de administrador tendras los privilegios suficientes"
Es que, cuando hablo de desactivar un firewall, me refiero al firewall servidor, hardware o como lo quieras llamar. Me refiero al firewall de entrada, para entendernos. Los usuarios están en la red interna. A los usuarios ni le tiene que activar ni desactivar nada. La red interna ya está protegida por el firewall y la topología o arquitectura de la red, siempre y cuando esté correctamente implementada.
Aún así, no está de más que los puestos que accedan a internet tengan su propio antivirus. Independientemente que tengan o no una cuenta limitada.