Reglas de red de entrada de Windows Firewall Core

8

Acabo de comprar un plan VPS de Windows Server 2008 R2 y me alarmó ver que la configuración predeterminada tenía el firewall de Windows deshabilitado. He habilitado el firewall y deshabilité la mayoría de las reglas de entrada, pero tengo cierta incertidumbre acerca de las reglas en la categoría Core Networking. Sé que no quiero DHCP, así que he deshabilitado las versiones IP4 e IP6, pero no sé qué otras entradas hay en esta categoría:

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

Las únicas conexiones entrantes planificadas para este servidor son HTTP, HTTPS y RDP, por lo que prefiero deshabilitar todas estas reglas. Sin embargo, quiero asegurarme de que esto no cause problemas inesperados.

Paul Keister
fuente

Respuestas:

6

Absolutamente deberías dejarlos en ...

  • Paquete demasiado grande

  • Problema de parámetro

  • Tiempo excedido

Absolutamente debe dejar estos encendidos si va a hacer cualquier IPv6

  • IPv6

  • Multicast Listener Done, Query, Report and Report v2

  • Anuncio y solicitud de descubrimiento de vecinos

  • Anuncio de enrutador

  • Solicitud de enrutador

Y deshabilitaría estos ...

  • IPHTTPS

  • Teredo

  • IGMP (a menos que esté haciendo multidifusión IPv4)

Mike F
fuente
Tengo tiempo para explicar mi respuesta ... Se requiere "Packet Too Big" para PMTUD y si suelta este paquete, una pequeña cantidad de sus usuarios, particularmente si se conectan a través de VPN o túneles, es posible que no puedan conectarse a su sitio.
Mike F
1

Eres bueno para bloquear a los demás, ya que son principalmente protocolos de interconexión con otros equipos de red.

usuario48838
fuente