入站 Windows 防火墙核心网络规则

入站 Windows 防火墙核心网络规则

我刚刚购买了 Windows Server 2008 R2 VPS 计划,我很惊讶地发现默认配置已禁用 Windows 防火墙。我启用了防火墙并禁用了大多数入站规则,但我对核心网络类别中的规则有些不确定。我知道我不想使用 DHCP,所以我禁用了 IP4 和 IP6 版本,但我不知道此类别中的其他条目:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

此服务器唯一计划的入站连接是 HTTP、HTTPS 和 RDP,因此我倾向于禁用所有这些规则。但是,我想确保这不会导致任何意外问题。

答案1

你绝对应该把它们留在……

  • 包裹太大

  • 参数问题

  • 超出时间

如果你要进行任何 IPv6 操作,你绝对应该保留这些

  • IPv6

  • 多播侦听器完成、查询、报告和报告 v2

  • 邻居发现广告和邀请

  • 路由器通告

  • 路由器请求

我会禁用这些...

  • IPHTTPS

  • 泰雷多

  • IGMP(除非你正在进行 IPv4 多播)

答案2

您擅长阻止其他协议,因为它们主要是与其他网络设备的互联网协议。

相关内容