入站Windows防火墙核心网络规则

8

我刚刚购买了Windows Server 2008 R2 VPS计划,但被警告看到默认配置已禁用Windows防火墙,这让我感到震惊。我已经启用了防火墙并禁用了大多数入站规则,但是对于“核心网络”类别中的规则我有些不确定。我知道我不希望使用DHCP,因此我同时禁用了IP4和IP6版本,但是对于该类别中的其他条目我一无所获:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

该服务器唯一计划的入站连接是HTTP,HTTPS和RDP,因此我的首选是禁用所有这些规则。但是,我想确保这不会引起任何意外的问题。

windows-server-2008-r2  ipv6  windows-firewall 
保罗·基斯特
source

Answers:

6

您绝对应该保留这些...

  • 包太大

  • 参数问题

  • 超过时间

如果要执行任何IPv6,则绝对应该保留这些功能

  • IPv6

  • 完成,查询,报告和报告v2的多播侦听器

  • 邻居发现广告和征集

  • 路由器广告

  • 路由器征集

我会禁用这些...

  • IPHTTPS

  • 特雷多

  • IGMP(除非您进行IPv4多播)

迈克·F
source
我有一些时间来解释我的答案... PMTUD要求“数据包太大”,如果您丢弃此数据包,则少数用户,特别是如果他们通过vpn或隧道连接的用户,可能无法连接到您的现场。
Mike F
1

您可以很好地阻止其他用户,因为它们主要是与其他网络设备的互联协议。

用户名
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.