Regole di rete core di Windows Firewall in entrata


8

Ho appena acquistato un piano VPS per Windows Server 2008 R2 e sono rimasto allarmato nel vedere che la configurazione predefinita aveva il firewall di Windows disabilitato. Ho abilitato il firewall e disabilitato la maggior parte delle regole in entrata, ma ho delle incertezze sulle regole nella categoria Core Networking. So che non voglio DHCP in, quindi ho disabilitato entrambe le versioni IP4 e IP6, ma sono in perdita per le altre voci in questa categoria:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Le uniche connessioni in entrata pianificate per questo server sono HTTP, HTTPS e RDP, quindi la mia preferenza è disabilitare tutte queste regole. Tuttavia, voglio assicurarmi che ciò non provochi problemi imprevisti.

Risposte:


6

Dovresti assolutamente lasciarli su ...

  • Pacchetto troppo grande

  • Parametro Problema

  • Tempo trascorso

Dovresti assolutamente lasciarli attivi se stai facendo qualsiasi IPv6

  • IPv6

  • Listener multicast fatto, query, report e report v2

  • Pubblicità e sollecito di scoperta del vicino

  • Annuncio del router

  • Richiesta di router

E disabiliterei questi ...

  • IPHTTPS

  • Teredo

  • IGMP (a meno che tu non stia facendo il multicasting IPv4)


Ho del tempo per spiegare la mia risposta ... Per PMTUD è richiesto "Pacchetto troppo grande" e se si rilascia questo pacchetto un piccolo numero di utenti, in particolare se si connettono tramite VPN o tunnel, potrebbe non essere in grado di connettersi al proprio luogo.
Mike F,

1

Sei bravo a bloccare gli altri in quanto sono principalmente protocolli di internetworking con altre apparecchiature di rete.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.