Regras básicas de rede de entrada do firewall do Windows

8

Acabei de comprar um plano VPS do Windows Server 2008 R2 e fiquei alarmado ao ver que a configuração padrão tinha o firewall do Windows desativado. Ativei o firewall e desabilitei a maioria das regras de entrada, mas tenho alguma incerteza sobre as regras na categoria Rede Principal. Sei que não quero o DHCP, por isso desabilitei as versões IP4 e IP6, mas não perco as outras entradas nesta categoria:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

As únicas conexões de entrada planejadas para este servidor são HTTP, HTTPS e RDP, portanto, minha preferência é desativar todas essas regras. No entanto, quero garantir que isso não cause problemas inesperados.

Paul Keister
fonte

Respostas:

6

Você absolutamente deve deixá-los em ...

  • Pacote muito grande

  • Problema do parâmetro

  • Tempo excedido

Você absolutamente deve deixá-las ativadas se estiver fazendo algum IPv6

  • IPv6

  • Ouvinte de difusão seletiva concluído, consulta, relatório e relatório v2

  • Anúncio e solicitação de descoberta de vizinhos

  • Anúncio do roteador

  • Solicitação de roteador

E eu desativaria esses ...

  • IPHTTPS

  • Teredo

  • IGMP (a menos que você esteja fazendo multicast IPv4)

Mike F
fonte
Eu tenho algum tempo para explicar minha resposta ... "Packet Too Big" é necessário para o PMTUD e, se você soltar esse pacote, um pequeno número de usuários, principalmente se eles se conectarem por vpn ou túneis, talvez não consiga se conectar ao seu local.
18711 Mike On
1

Você é bom em bloquear os outros, pois eles são principalmente protocolos de internetworking com outros equipamentos de rede.

user48838
fonte