Règles de réseau de base du pare-feu Windows entrant

8

Je viens d'acheter un plan VPS Windows Server 2008 R2 et j'ai été alarmé de voir que la configuration par défaut avait le pare-feu Windows désactivé. J'ai activé le pare-feu et désactivé la plupart des règles entrantes, mais j'ai une certaine incertitude sur les règles de la catégorie Core Networking. Je sais que je ne veux pas de DHCP, j'ai donc désactivé les versions IP4 et IP6, mais je suis à court pour les autres entrées de cette catégorie:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Les seules connexions entrantes prévues pour ce serveur sont HTTP, HTTPS et RDP, donc ma préférence est de désactiver toutes ces règles. Cependant, je veux m'assurer que cela ne causera pas de problèmes inattendus.

Paul Keister
la source

Réponses:

6

Vous devez absolument les laisser allumés ...

  • Paquet trop gros

  • Problème de paramètre

  • Temps écoulé

Vous devez absolument les laisser allumés si vous faites un IPv6

  • IPv6

  • Écouteur multidiffusion terminé, requête, rapport et rapport v2

  • Annonce et sollicitation de découverte de voisins

  • Publicité du routeur

  • Sollicitation de routeur

Et je les désactiverais ...

  • IPHTTPS

  • Teredo

  • IGMP (sauf si vous effectuez une multidiffusion IPv4)

Mike F
la source
J'ai un peu de temps pour expliquer ma réponse ... "Packet Too Big" est requis pour PMTUD et si vous supprimez ce paquet, un petit nombre de vos utilisateurs, en particulier s'ils se connectent via des VPN ou des tunnels, ne pourront peut-être pas se connecter à votre site.
Mike F
1

Vous êtes bon pour bloquer les autres car ce sont principalement des protocoles d'interconnexion de réseaux avec d'autres équipements de réseau.

user48838
la source