インバウンドWindowsファイアウォールコアネットワークルール
Windows Server 2008 R2 VPSプランを購入したばかりですが、デフォルトの構成でWindowsファイアウォールが無効になっているのを見て驚いた。ファイアウォールを有効にし、ほとんどのインバウンドルールを無効にしましたが、コアネットワークカテゴリのルールについて不確実性があります。 DHCPを入れたくないことはわかっているので、IP4バージョンとIP6バージョンの両方を無効にしましたが、このカテゴリの他のエントリが途方に暮れています。
IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded
このサーバーで計画されているインバウンド接続はHTTP、HTTPS、およびRDPのみであるため、これらのルールをすべて無効にすることをお勧めします。ただし、これによって予期しない問題が発生しないようにしたいと思います。
あなたは絶対にこれらをつけたままにしておくべきです...
パケットが大きすぎます
パラメータの問題
時間超過
IPv6を実行する場合は、これらをオンのままにしておく必要があります。
IPv6
マルチキャストリスナ完了、クエリ、レポート、およびレポートv2
近隣探索の広告と勧誘
ルーター広告
ルーター要請
そして、私はこれらを無効にします...
IPHTTPS
テレド
IGMP(IPv4マルチキャストを行っている場合を除く)
他のネットワーク機器との主にインターネットワーキングプロトコルであるため、他のユーザーをブロックするのは得意です。