刚刚启动到新配置的 Windows Server 2008 R2 服务器。
在防火墙方面,它默认是禁用的。
这是一个 Web 服务器,因此我至少需要 80 端口,rdp 端口保持打开状态。
入站/出站面板已设置大量规则以“允许”某些端口/协议等。
我将规则导出到文件。
删除所有这些规则,然后从头开始创建我需要的几个规则是一个好主意吗?(当它被禁用时,当我认为我完成了时再启用它)
我担心的一件事就是如果我把自己锁在服务器之外,有什么技巧可以确保我不会被锁住吗?
答案1
此服务器是否处于域环境中?如果是,您可能希望保留许多预定义规则。首先,我建议仅有的为您的 HTTP 和 RDP 流量添加允许规则,其余保留为默认规则。
如果您确实想尽可能地加强防火墙,您可以在更易于访问的服务器上进行测试,一旦您证明了配置,只需将该配置复制到您的生产服务器即可。
当您在远程系统上工作,并且担心所做的配置更改可能会将您锁定时,最好使用一些带外工具来帮助您恢复。示例:
- KVM over IP 设备,即使网络被禁用,您也可以访问本地控制台
- HP iLO 或 Dell DRAC 管理技术
- 您可以致电给可以物理访问服务器的人
如果您没有这些可用资源,通常可以设置某种故障保护。根据您的情况,尝试创建一个运行的计划任务netsh advfirewall reset。如果您使用防火墙规则将自己锁定,请等待计划任务运行。事先测试您的故障保护,以确保您可以依赖它。