我刚刚购买了Windows Server 2008 R2 VPS计划,我惊讶地发现默认configuration禁用了Windows防火墙。 我启用了防火墙并禁用了大部分入站规则,但是我对核心networking类别中的规则有一些不确定性。 我知道我不想要DHCP,所以我禁用了IP4和IP6版本,但是我对这个类别的其他条目感到不知所措:
IGMP IPHTTPS IPv6 Multicast Listener Done, Query, Report and Report v2 Neighbor Discovery Advertisement and Solicitation Packet Too Big Parameter Problem Router Advertisement Router Solicitation Teredo Time Exceeded 该服务器的唯一计划入站连接是HTTP,HTTPS和RDP,所以我的首选是禁用所有这些规则。 但是,我想确保这不会导致任何意想不到的问题。
你绝对应该把这些留在…
数据包太大
参数问题
超时
如果你打算做任何IPv6,你绝对应该放弃这些
IPv6的
多播监听器完成,查询,报告和报告v2
邻居发现广告和请求
路由器广告
路由器请求
我会禁用这些…
IPHTTPS
Teredo的
IGMP(除非你在做IPv4多播)
由于它们主要是与其他networking设备之间的networking互联协议,因此您可以很好地阻止其他networking协议。