セキュリティ向上のためのネットワーク設定？

「セキュリティを向上させるため」という理由で、わざと経路設定をしないのはやめて欲しい。
どうしても、パケットを通したくない場合でも、経路はちゃんと設定して、ACL で制限するように
してほしい。

それから、やたら ICMP echo を OFF にするのもやめて欲しい。
＃あのー、企業内のイントラネットでそこまでしないといけないんでしょうか？
ping が返ってこなくてデバッグし難いんです。

ネットワークを設計するプロの人は、（自分が使わないことをいいことに）障害時の原因究明を
やりにくい設定をして逃げてっちゃうように思うんですが、みなさんのところはいかがでしょう？
人によるんでしょうが。

それとも、私が古臭いど素人なだけなんでしょうか。