这真的取决于。如果您有任何网络需要保护您的站点不受任何其他网络的影响，那么您可以使用防火墙。例如，许多公司通过放置防火墙来保护生产网络免受实验室网络的影响，从而将实验室与其他网络隔离开来。

您提到的外部防火墙是必须的。如果您有面向 Internet 的服务，例如您在公司服务器或 DNS 服务器中托管的网站等，那么您将创建一个 DMZ。这意味着在 Internet 连接和面向 Internet 的服务器之间有一个防火墙，然后是另一个防火墙来保护您的内部网络。

此外，理想情况下，您应该启用基于主机的防火墙，例如 windows 防火墙，因为安全威胁不仅来自外部，而且来自内部。

它主要取决于网络的架构。例如，如果它是 3 脚，则一个在外部路由器前面，一个在 DMZ 前面，一个用于专用网络。