Pregunta:
Acabo de comprar un plan VPS de Windows Server 2008 R2 y me alarmó ver que la configuración predeterminada tenía el firewall de Windows desactivado. He activado el cortafuegos y desactivado la mayoría de las reglas de entrada, pero tengo algunas dudas sobre las reglas de la categoría de redes principales. Sé que no quiero DHCP, así que desactivé las versiones IP4 e IP6, pero no veo las otras entradas en esta categoría:
IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded
Las únicas conexiones entrantes planificadas para este servidor son HTTP, HTTPS y RDP, por lo que mi preferencia es deshabilitar todas estas reglas. Sin embargo, quiero asegurarme de que esto no cause ningún problema inesperado.
Respuesta:
Absolutamente deberías dejar estos en …
-
Paquete demasiado grande
-
Problema de parámetro
-
Tiempo excedido
Debe dejarlos encendidos si va a utilizar IPv6
-
IPv6
-
Oyente de multidifusión realizado, consulta, informe e informe v2
-
Anuncio y solicitud de descubrimiento de vecinos
-
Anuncio de enrutador
-
Solicitud de enrutador
Y deshabilitaría estos …
-
IPHTTPS
-
Teredo
-
IGMP (a menos que esté realizando multidifusión IPv4)