Я только что приобрел тарифный план VPS для Windows Server 2008 R2 и был встревожен, увидев, что в конфигурации по умолчанию отключен брандмауэр Windows. Я включил брандмауэр и отключил большинство правил для входящих подключений, но у меня есть некоторая неуверенность в правилах в категории Core Networking. Я знаю, что мне не нужен DHCP, поэтому я отключил обе версии IP4 и IP6, но я не понимаю другие записи в этой категории:
IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded
Единственными запланированными входящими подключениями для этого сервера являются HTTP, HTTPS и RDP, поэтому я предпочитаю отключить все эти правила. Однако я хочу убедиться, что это не вызовет никаких неожиданных проблем.
Вы обязательно должны оставить их включенными ...
Пакет слишком большой
Параметр Проблема
Время истекло
Вы обязательно должны оставить их включенными, если собираетесь использовать IPv6.
IPv6
Выполнено многоадресный прослушиватель, запрос, отчет и отчет v2
Реклама и ходатайство о поиске соседей
Объявление маршрутизатора
Запрос маршрутизатора
И я бы отключил эти ...
IPHTTPS
Тередо
IGMP (если вы не используете многоадресную рассылку IPv4)
Вы умеете блокировать другие, поскольку они в основном являются протоколами межсетевого взаимодействия с другим сетевым оборудованием.