Các quy tắc kết nối mạng tường lửa Windows Windows trong nước


8

Tôi vừa mua gói Windows Server 2008 R2 VPS và tôi đã hoảng hốt khi thấy cấu hình mặc định đã tắt tường lửa Windows. Tôi đã kích hoạt tường lửa và vô hiệu hóa hầu hết các quy tắc gửi đến, nhưng tôi không chắc chắn về các quy tắc trong danh mục Mạng lõi. Tôi biết rằng tôi không muốn DHCP, vì vậy tôi đã vô hiệu hóa cả hai phiên bản IP4 và IP6, nhưng tôi không biết các mục khác trong danh mục này:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Các kết nối gửi đến được lên kế hoạch duy nhất cho máy chủ này là HTTP, HTTPS và RDP, vì vậy sở thích của tôi là vô hiệu hóa tất cả các quy tắc này. Tuy nhiên, tôi muốn chắc chắn rằng điều này sẽ không gây ra bất kỳ vấn đề bất ngờ nào.

Câu trả lời:


6

Bạn tuyệt đối nên để những thứ này vào ...

  • Gói quá lớn

  • Vấn đề tham số

  • Đã hết thời gian

Bạn hoàn toàn nên để lại những thứ này nếu bạn đang thực hiện bất kỳ IPv6 nào

  • IPv6

  • Trình nghe Multicast Xong, Truy vấn, Báo cáo và Báo cáo v2

  • Neighbor Discovery Quảng cáo và chào mời

  • Bộ định tuyến quảng cáo

  • Bộ định tuyến

Và tôi sẽ vô hiệu hóa những ...

  • IPHTTPS

  • Teredo

  • IGMP (trừ khi bạn thực hiện đa phương tiện IPv4)


Tôi có một chút thời gian để giải thích câu trả lời của mình ... "Gói quá lớn" là bắt buộc đối với PMTUD và nếu bạn bỏ gói này, một số lượng nhỏ người dùng của bạn, đặc biệt nếu họ kết nối qua vpn hoặc đường hầm, có thể không thể kết nối với Địa điểm.
Mike F

1

Bạn rất giỏi trong việc chặn những người khác vì họ chủ yếu là các giao thức kết nối với các thiết bị mạng khác.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.