Eingehende Windows-Firewall-Kernnetzwerkregeln

8

Ich habe gerade einen Windows Server 2008 R2 VPS-Plan gekauft und war alarmiert, dass in der Standardkonfiguration die Windows-Firewall deaktiviert war. Ich habe die Firewall aktiviert und die meisten eingehenden Regeln deaktiviert, habe jedoch einige Unsicherheiten hinsichtlich der Regeln in der Kategorie "Kernnetzwerk". Ich weiß, dass ich kein DHCP möchte, daher habe ich sowohl die IP4- als auch die IP6-Version deaktiviert, aber für die anderen Einträge in dieser Kategorie bin ich ratlos:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Die einzigen geplanten eingehenden Verbindungen für diesen Server sind HTTP, HTTPS und RDP. Daher möchte ich alle diese Regeln deaktivieren. Ich möchte jedoch sicherstellen, dass dies keine unerwarteten Probleme verursacht.

windows-server-2008-r2 ipv6 windows-firewall

— Paul Keister
quelle

6

Sie sollten diese unbedingt eingeschaltet lassen ...

Paket zu groß
Parameter Problem
Zeit überschritten

Sie sollten diese unbedingt aktiviert lassen, wenn Sie IPv6 ausführen möchten

IPv6
Multicast Listener Fertig, Abfrage, Bericht und Bericht v2
Nachbarschaftsentdeckungswerbung und -werbung
Router-Werbung
Router-Werbung

Und ich würde diese deaktivieren ...

IPHTTPS
Teredo
IGMP (es sei denn, Sie führen IPv4-Multicasting durch)

— Mike F.
quelle

Ich habe etwas Zeit, um meine Antwort zu erklären ... "Packet Too Big" ist für PMTUD erforderlich. Wenn Sie dieses Paket verwerfen, kann eine kleine Anzahl Ihrer Benutzer, insbesondere wenn sie über VPNs oder Tunnel eine Verbindung herstellen, möglicherweise keine Verbindung zu Ihrem herstellen Seite? ˅.

— Mike F

1

Sie können die anderen gut blockieren, da es sich hauptsächlich um Internetworking-Protokolle mit anderen Netzwerkgeräten handelt.

— user48838
quelle