인바운드 Windows 방화벽 핵심 네트워킹 규칙

8

방금 Windows Server 2008 R2 VPS 요금제를 구입했는데 기본 구성에 Windows 방화벽이 비활성화되어 있음을 알았습니다. 방화벽을 활성화하고 대부분의 인바운드 규칙을 비활성화했지만 핵심 네트워킹 범주의 규칙에 대한 불확실성이 있습니다. DHCP를 원하지 않기 때문에 IP4 및 IP6 버전을 모두 비활성화했지만이 범주의 다른 항목이 손실되었습니다.

IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded

이 서버에 대해 계획된 인바운드 연결은 HTTP, HTTPS 및 RDP 뿐이므로이 규칙을 모두 사용하지 않는 것이 좋습니다. 그러나 이것이 예기치 않은 문제를 일으키지 않도록하고 싶습니다.

windows-server-2008-r2  ipv6  windows-firewall 
폴 키스 터
소스

답변:

6

당신은 절대로 이것들을 남겨 두어야합니다 ...

  • 너무 큰 패킷

  • 파라미터 문제

  • 시간 초과

IPv6을 수행하려는 경우 절대로 이들을 그대로 두어야합니다.

  • IPv6

  • 멀티 캐스트 리스너 완료, 쿼리, 보고서 및 보고서 v2

  • 이웃 발견 광고 및 모집

  • 라우터 광고

  • 라우터 요청

그리고 나는 이것을 비활성화 할 것입니다 ...

  • IPHTTPS

  • 테레도

  • IGMP (IPv4 멀티 캐스팅을하지 않는 한)

마이크 F
소스
내 대답을 설명 할 시간이 있습니다 ... PMTUD에는 "패킷이 너무 큽니다"가 필요합니다.이 패킷을 삭제하면 소수의 사용자, 특히 VPN 또는 터널을 통해 연결하는 경우 사용자에게 연결하지 못할 수 있습니다. 대지.
Mike F
1

다른 네트워킹 장비와 주로 인터 네트워킹 프로토콜이므로 다른 사용자를 차단하는 데 능숙합니다.

사용자
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.