Eingehende Windows-Firewall-Kernnetzwerkregeln

8

Ich habe gerade einen Windows Server 2008 R2 VPS-Plan gekauft und war alarmiert, dass in der Standardkonfiguration die Windows-Firewall deaktiviert war. Ich habe die Firewall aktiviert und die meisten eingehenden Regeln deaktiviert, habe jedoch einige Unsicherheiten hinsichtlich der Regeln in der Kategorie "Kernnetzwerk". Ich weiß, dass ich kein DHCP möchte, daher habe ich sowohl die IP4- als auch die IP6-Version deaktiviert, aber für die anderen Einträge in dieser Kategorie bin ich ratlos:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Die einzigen geplanten eingehenden Verbindungen für diesen Server sind HTTP, HTTPS und RDP. Daher möchte ich alle diese Regeln deaktivieren. Ich möchte jedoch sicherstellen, dass dies keine unerwarteten Probleme verursacht.

Paul Keister
quelle

Antworten:

6

Sie sollten diese unbedingt eingeschaltet lassen ...

  • Paket zu groß

  • Parameter Problem

  • Zeit überschritten

Sie sollten diese unbedingt aktiviert lassen, wenn Sie IPv6 ausführen möchten

  • IPv6

  • Multicast Listener Fertig, Abfrage, Bericht und Bericht v2

  • Nachbarschaftsentdeckungswerbung und -werbung

  • Router-Werbung

  • Router-Werbung

Und ich würde diese deaktivieren ...

  • IPHTTPS

  • Teredo

  • IGMP (es sei denn, Sie führen IPv4-Multicasting durch)

Mike F.
quelle
Ich habe etwas Zeit, um meine Antwort zu erklären ... "Packet Too Big" ist für PMTUD erforderlich. Wenn Sie dieses Paket verwerfen, kann eine kleine Anzahl Ihrer Benutzer, insbesondere wenn sie über VPNs oder Tunnel eine Verbindung herstellen, möglicherweise keine Verbindung zu Ihrem herstellen Seite? ˅.
Mike F
1

Sie können die anderen gut blockieren, da es sich hauptsächlich um Internetworking-Protokolle mit anderen Netzwerkgeräten handelt.

user48838
quelle