我已将我的直接互联网连接放入防火墙的公共配置文件中,并开始禁用所有规则以阻止除 RDP 之外的所有规则。我唯一不确定的规则是这些核心网络规则。
可以在面向互联网的公共资料上安全地禁用这些功能吗?
答案1
您可以安全地禁用任何您不需要的内容。例如,您的服务器是否从 DHCP 获取其 IP 地址和网关设置?如果是 -> 您不能禁用 DHCP。如果否 -> 您可以禁用 DHCP。
您需要服务器响应 ping 吗?如果不需要,请随意禁用 ICMP 规则。
您使用的是 IPv4 而根本不使用 IPv6 吗?请随意禁用所有 IPv6 规则。
以同样的方式处理列表中的所有规则。核心网络只是意味着它与“较低级别”协议(例如 ICMP、IGMP、DHCP)相关。
我还建议将 RDP 移至非默认端口。您可以在具有静态 IP 地址和默认端口上的 RDP 的服务器的事件日志中看到,有很多尝试使用字典攻击等方式入侵机器。将其移至不同的端口,您将消除这些尝试。