Только что загрузился на недавно подготовленный сервер Windows Server 2008 R2.
Что касается брандмауэра, он по умолчанию отключен.
Это веб-сервер, поэтому мне нужен как минимум порт 80, порт rdp оставлен открытым.
На входящих / исходящих панелях уже настроено множество правил, позволяющих «разрешить» определенные порты / протоколы и т. Д.
Я экспортирую правила в файл.
Было бы неплохо удалить все эти правила, а затем создать несколько необходимых мне правил с нуля? (когда он отключен, включите, когда я думаю, что я закончил)
Одна вещь, которой я боюсь, - это то, что если я заблокируюсь на сервере, какие советы, чтобы убедиться, что я этого не сделаю?
Находится ли этот сервер в доменной среде? Если это так, вы, вероятно, захотите оставить многие из этих предопределенных правил. Для начала предлагаю только добавление разрешающих правил для вашего HTTP- и RDP-трафика, а остальные оставьте по умолчанию.
Если вы действительно хотите как можно сильнее усилить брандмауэр, вы можете провести тестирование на более доступном сервере, и как только вы проверите конфигурацию, просто скопируйте эту конфигурацию на свой рабочий сервер.
Когда вы работаете в удаленной системе и беспокоитесь о внесении изменений в конфигурацию, которые могут заблокировать вас, неплохо иметь что-то внеполосное, что позволит вам восстановиться. Примеры:
Если у вас их нет, вы обычно можете настроить какой-нибудь отказоустойчивый. В вашей ситуации попробуйте создать запланированную задачу, которая запускается netsh advfirewall reset. Если вы заблокируете себя правилом брандмауэра, просто дождитесь выполнения запланированной задачи. Заранее проверьте свой отказоустойчивый режим, чтобы убедиться, что на него можно положиться.