Regole di rete core di Windows Firewall in entrata

8

Ho appena acquistato un piano VPS per Windows Server 2008 R2 e sono rimasto allarmato nel vedere che la configurazione predefinita aveva il firewall di Windows disabilitato. Ho abilitato il firewall e disabilitato la maggior parte delle regole in entrata, ma ho delle incertezze sulle regole nella categoria Core Networking. So che non voglio DHCP in, quindi ho disabilitato entrambe le versioni IP4 e IP6, ma sono in perdita per le altre voci in questa categoria:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Le uniche connessioni in entrata pianificate per questo server sono HTTP, HTTPS e RDP, quindi la mia preferenza è disabilitare tutte queste regole. Tuttavia, voglio assicurarmi che ciò non provochi problemi imprevisti.

windows-server-2008-r2 ipv6 windows-firewall

— Paul Keister
fonte

6

Dovresti assolutamente lasciarli su ...

Pacchetto troppo grande
Parametro Problema
Tempo trascorso

Dovresti assolutamente lasciarli attivi se stai facendo qualsiasi IPv6

IPv6
Listener multicast fatto, query, report e report v2
Pubblicità e sollecito di scoperta del vicino
Annuncio del router
Richiesta di router

E disabiliterei questi ...

IPHTTPS
Teredo
IGMP (a meno che tu non stia facendo il multicasting IPv4)

— Mike F
fonte

Ho del tempo per spiegare la mia risposta ... Per PMTUD è richiesto "Pacchetto troppo grande" e se si rilascia questo pacchetto un piccolo numero di utenti, in particolare se si connettono tramite VPN o tunnel, potrebbe non essere in grado di connettersi al proprio luogo.

— Mike F,

1

Sei bravo a bloccare gli altri in quanto sono principalmente protocolli di internetworking con altre apparecchiature di rete.

— user48838
fonte