我刚刚购买了 Windows Server 2008 R2 VPS 计划,我很惊讶地发现默认配置已禁用 Windows 防火墙。我启用了防火墙并禁用了大多数入站规则,但我对核心网络类别中的规则有些不确定。我知道我不想使用 DHCP,所以我禁用了 IP4 和 IP6 版本,但我不知道此类别中的其他条目:
IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded
此服务器唯一计划的入站连接是 HTTP、HTTPS 和 RDP,因此我倾向于禁用所有这些规则。但是,我想确保这不会导致任何意外问题。
答案1
你绝对应该把它们留在……
包裹太大
参数问题
超出时间
如果你要进行任何 IPv6 操作,你绝对应该保留这些
IPv6
多播侦听器完成、查询、报告和报告 v2
邻居发现广告和邀请
路由器通告
路由器请求
我会禁用这些...
IPHTTPS
泰雷多
IGMP(除非你正在进行 IPv4 多播)
答案2
您擅长阻止其他协议,因为它们主要是与其他网络设备的互联网协议。