Acabei de adquirir um plano VPS do Windows Server 2008 R2 e fiquei alarmado ao ver que a configuração padrão tinha o firewall do Windows desativado. Eu habilitei o firewall e desabilitei a maioria das regras de entrada, mas tenho alguma incerteza sobre as regras na categoria Core Networking. Sei que não quero DHCP, por isso desabilitei as versões IP4 e IP6, mas estou perdendo para as outras entradas nesta categoria:
IGMP
IPHTTPS
IPv6
Multicast Listener Done, Query, Report and Report v2
Neighbor Discovery Advertisement and Solicitation
Packet Too Big
Parameter Problem
Router Advertisement
Router Solicitation
Teredo
Time Exceeded
As únicas conexões de entrada planejadas para este servidor são HTTP, HTTPS e RDP, então minha preferência é desabilitar todas essas regras. No entanto, quero ter certeza de que isso não causará problemas inesperados.
Você absolutamente deve deixar isso em ...
Pacote muito grande
Problema de Parâmetro
Tempo excedido
Você absolutamente deve deixá-los, se você estiver fazendo qualquer IPv6
IPv6
Ouvinte, consulta, relatório e relatório de multidifusão v2
Anúncio e solicitação de descoberta de vizinhos
Anúncio do roteador
Solicitação de roteador
E eu desabilitaria estes ...
IPHTTPS
Teredo
IGMP (a menos que você faça multicasting IPv4)
Você é bom em bloquear os outros, pois eles são principalmente protocolos de interconexão com outros equipamentos de rede.