Основные сетевые правила входящего брандмауэра Windows

8

Я только что купил план VPS для Windows Server 2008 R2, и я был встревожен, увидев, что в конфигурации по умолчанию отключен брандмауэр Windows. Я включил брандмауэр и отключил большинство входящих правил, но у меня есть некоторая неопределенность в отношении правил в категории «Основные сети». Я знаю, что мне не нужен DHCP, поэтому я отключил версии для IP4 и IP6, но я в растерянности для других записей в этой категории:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Единственными запланированными входящими соединениями для этого сервера являются HTTP, HTTPS и RDP, поэтому я предпочитаю отключить все эти правила. Однако я хочу убедиться, что это не вызовет каких-либо неожиданных проблем.

windows-server-2008-r2 ipv6 windows-firewall Пол Кейстер
источник

Ответы:

6

Вы обязательно должны оставить это на ...

  • Слишком большой пакет

  • Параметр Проблема

  • Превышено время

Вы обязательно должны оставить это включенным, если вы собираетесь делать какой-либо IPv6

  • IPv6

  • Многоадресный прослушиватель готов, запрос, отчет и отчет v2

  • Сосед Discovery Реклама и ходатайство

  • Маршрутизатор Реклама

  • Router Solicitation

И я бы отключил эти ...

  • IPHTTPS

  • древоточец

  • IGMP (если вы не делаете многоадресную рассылку IPv4)

Майк Ф
источник
У меня есть некоторое время, чтобы объяснить мой ответ ... "Пакет слишком большой" требуется для PMTUD, и если вы отбросите этот пакет, небольшое количество ваших пользователей, особенно если они подключаются через VPN или туннели, могут не иметь возможности подключиться к вашему сайт.
Майк Ф
1

Вы хорошо блокируете других, так как они в основном протоколы межсетевого взаимодействия с другим сетевым оборудованием.

user48838
источник