Aturan Jaringan Inti Firewall Windows Masuk

8

Saya baru saja membeli paket VPS Windows Server 2008 R2 dan saya terkejut melihat konfigurasi default firewall Windows dinonaktifkan. Saya telah mengaktifkan firewall dan menonaktifkan sebagian besar aturan masuk, tetapi saya memiliki beberapa ketidakpastian tentang aturan dalam kategori Jaringan Inti. Saya tahu bahwa saya tidak ingin DHCP masuk, jadi saya telah menonaktifkan versi IP4 dan IP6, tapi saya bingung dengan entri lain dalam kategori ini:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Satu-satunya koneksi masuk terencana untuk server ini adalah HTTP, HTTPS, dan RDP, jadi preferensi saya adalah untuk menonaktifkan semua aturan ini. Namun, saya ingin memastikan ini tidak akan menyebabkan masalah yang tidak terduga.

windows-server-2008-r2 ipv6 windows-firewall

— Paul Keister
sumber

6

Anda benar-benar harus meninggalkan ini di ...

Paket Terlalu Besar
Masalah Parameter
Waktu melebihi

Anda benar-benar harus membiarkan ini aktif jika Anda akan melakukan IPv6

IPv6
Multicast Listener Selesai, Query, Report and Report v2
Iklan dan Permintaan Neighbor Discovery
Iklan Router
Permohonan Router

Dan saya akan menonaktifkan ini ...

IPHTTPS
Teredo
IGMP (kecuali Anda melakukan multicasting IPv4)

— Mike F
sumber

Saya punya waktu untuk menjelaskan jawaban saya ... "Paket Terlalu Besar" diperlukan untuk PMTUD dan jika Anda menjatuhkan paket ini sejumlah kecil pengguna Anda, terutama jika mereka terhubung melalui vpn atau terowongan, mungkin tidak dapat terhubung ke Anda situs

— Mike F

1

Anda baik dalam memblokir yang lain karena mereka terutama protokol internetworking dengan peralatan jaringan lainnya.

— pengguna48838
sumber