Moin,
ich bin gerade dabei einen Sever 2012 zu "härten" und besser vor Angriffen zu schützen. Beim Thema Firewall habe ich nun aber ein Problem. Selbst ein frisch aufgesetzter Server hat eine Menge Firewall-Freigaben(Incoming). Ich frage mich nun ob diese alle nötig sind. Ist die Standardkonfiguration grundsätzlich sicher genug oder sollte ich Regeln deaktivieren? Meinem Verständnis nach sollte ein Server doch eigentlich gar keinen ankommenden Traffic erlauben, abgesehen von den Diensten, die er anbietet (z.B. Http port 80)
Hier eine Liste der aktiven Firewallregeln (alle incoming & accept):
Dateiserver-Remoteverwaltung(DCOM)Dateiserver-Remoteverwaltung(SMB)
Dateiserver-Remoteverwaltung(WMI)
Kernnetzwerk - DHCP
Kernnetzwerk – DHCP IPv6
Kernnetzwerk – IGMP
Kernnetzwerk – IP-HTTPS (TCP)
Kernnetzwerk – IPv6
Kernnetzwerk – Multicastabhörabfrage (ICMPv6)
Kernnetzwerk – Multicastabhörbericht (ICMPv6)
Kernnetzwerk – Multicastabhörbericht v2(ICMPv6)
Kernnetzwerk – Multicastabhörvorgang abgeschlossen (ICMPv6)
Kernnetzwerk – Nachbarermittlungsanfrage (ICMPv6)
Kernnetzwerk – Nachbarermittlungsankündigung (ICMPv6)
Kernnetzwerk – Packet zu groß (ICMPv6)
Kernnetzwerk – Parameterproblem (ICMPv6)
Kernnetzwerk – Routeranfrage (ICMPv6)
Kernnetzwerk – Routerankündigung (ICMPv6)
Kernnetzwerk – Teredo (UDP)
Kernnetzwerk – Zeitüberschreitung (ICMPv6)
Kernnetzwerk – Ziel nicht erreichbar (ICMPv6)
Kernnetzwerk – Ziel nicht erreichbar, Fragmentierung erforderlich (ICMPv4)
2x Windows-Remoteverwaltung(HTTP)
Danke