インバウンドWindowsファイアウォールコアネットワークルール

8

私はWindows Server 2008 R2 VPSプランを購入したばかりで、デフォルトの構成でWindowsファイアウォールが無効になっているのを見て驚いた。ファイアウォールを有効にし、インバウンドルールのほとんどを無効にしましたが、コアネットワークカテゴリのルールについては不確かです。DHCPを必要としないことはわかっているので、IP4とIP6の両方のバージョンを無効にしましたが、このカテゴリの他のエントリには迷いました。

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

このサーバーで計画されているインバウンド接続はHTTP、HTTPS、およびRDPだけなので、これらのルールをすべて無効にすることが私の好みです。ただし、これによって予期しない問題が発生しないことを確認したいと思います。

windows-server-2008-r2  ipv6  windows-firewall 
ポール・キースター
ソース

回答:

6

あなたは絶対にこれらをオンにしておくべきです...

  • パケットが大きすぎます

  • パラメータの問題

  • 時間超過

IPv6を実行する場合は、これらをオンのままにしておく必要があります。

  • IPv6

  • マルチキャストリスナーの完了、クエリ、レポート、レポートv2

  • 近隣探索広告と要請

  • ルーター広告

  • ルーター要請

そして、私はこれらを無効にします...

  • IPHTTPS

  • テレド

  • IGMP(IPv4マルチキャストを行う場合を除く)

マイクF
ソース
私の答えを説明する時間があります... PMTUDには「Packet Too Big」が必要です。このパケットをドロップすると、少数のユーザー、特にvpnまたはトンネル経由で接続している場合、ユーザーに接続できない可能性があります地点。
マイクF
1

他のネットワーク機器との主にインターネットワーキングプロトコルであるため、他のユーザーをブロックするのが得意です。

user48838
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.