Règles de réseau de base de Firewall de Windows entrantes

Je viens d'acheter un plan VPS Windows Server 2008 R2 et j'ai été alarmé de voir la configuration par défaut si le pare-feu de Windows était désactivé. J'ai activé le pare-feu et j'ai désactivé la plupart des règles entrantes, mais j'ai une certaine incertitude quant aux règles de la catégorie Core Networking. Je sais que je ne veux pas de DHCP, donc j'ai désactivé les versions IP4 et IP6, mais je suis en perte pour les autres inputs dans cette catégorie:

IGMP IPHTTPS IPv6 Multicast Listener Done, Query, Report and Report v2 Neighbor Discovery Advertisement and Solicitation Packet Too Big Parameter Problem Router Advertisement Router Solicitation Teredo Time Exceeded 

Les seules connections entrantes prévues pour ce server sont HTTP, HTTPS et RDP, donc ma preference est de désactiver toutes ces règles. Cependant, je veux m'assurer que cela ne causera aucun problème inattendu.

  • Comment puis-je utiliser New-ADServiceAccount avec un nom de plus de 19 caractères?
  • Windows Server: quelle est la différence entre le filtrage de security (sous l'onglet Portée) et l'onglet Délégation dans la gestion des stratégies de groupe?
  • Comment appliquez-vous les parameters de proxy par ordinateur au lieu de par user?
  • Windows Server 2008 R2 - le mode de licence RDS est-il rétabli après la fin de la période de grâce d'une licence?
  • Pourquoi les files finissent-ils à être entièrement remplis d'octets nuls après la réplication à l'aide de DFSR?
  • moyens efficaces possibles de transfert de files d'un server à un autre
  • Méthodes secondaires de controller de domaine
  • Quand les scripts d'ouverture de session user sont-ils exécutés?
  • 2 Solutions collect form web for “Règles de réseau de base de Firewall de Windows entrantes”

    Vous devriez absolument laisser ces …

    • Packet Too Big

    • Problème de paramètre

    • Temps dépassé

    Vous devriez absolument laisser cela si vous allez faire n'importe quel IPv6

    • IPv6

    • Écoute multidiffusion Terminé, requête, rapport et rapport v2

    • Publicité et invitation à la découverte de voisins

    • Publicité sur routeur

    • Sollicitation de routeur

    Et je désactirais ces …

    • IPHTTPS

    • Teredo

    • IGMP (sauf si vous faites une multidiffusion IPv4)

    Vous êtes en mesure de bloquer les autres car ils sont principalement des protocoles d'interconnection avec d'autres équipements de networking.

    Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.