刚刚启动到新调配的Windows Server 2008 R2服务器。
在防火墙方面,默认情况下是禁用的。
这是一个Web服务器,所以我需要在最低端口80,RDP端口保持打开。
入站/出站面板有大量的规则已经设置为“允许”某些端口/协议等
我将规则导出到一个文件。
删除所有这些规则是否是一个好主意,然后创build我从头开始所需的一些规则? (当它被禁用,然后启用,当我认为我已经完成)
有一件事我很害怕的是,如果我把自己locking在服务器之外,有什么提示可以确保我没有?
这台服务器是否在域环境中? 如果是这样,你可能想要保留很多预定义的规则。 首先,我build议您只为HTTP和RDPstream量添加“允许”规则,剩下的作为默认值。
如果你真的想尽可能地加强防火墙,你可以在一个更容易访问的服务器上进行testing,一旦你certificate了configuration,那么就把这个configuration复制到你的生产服务器上。
当你在一个远程系统上工作,而且担心进行一个可能会导致你locking的configuration更改时,最好带上一些可以让你恢复的带外内容。 例子:
如果你没有这些,你通常可以设置一些故障安全。 在你的情况下,尝试创build一个运行netsh advfirewall reset的计划任务。 如果您使用防火墙规则locking自己,请等待计划的任务运行。 事先testing您的故障安全,以确保您可以依靠它。