Devrais-je limiter les règles de cale de pare-feu de base dans Windows Server?
J'ai un serveur que je souhaite restreindre l'accès à en permettant une seule adresse IP de pouvoir se connecter à celui-ci via le bureau et effectuer une requête HTTP via le port 80.
Maintenant, dans mon pare-feu, je n'ai que des services Web de World Wide Web (HTTPS Trafic-in), du bureau Remote - Mode utilisateur (TCP-in) et des règles de bureau à distance (UDP-IN) activé avec la portée de l'IP que je veux activé .
Sauf qu'il y a un tas d'autres règles de réseau de base activées dans le pare-feu. Ces règles ouvertes constituent-elles une menace et devrais-je appliquer les mêmes restrictions IP à ces règles aussi?
Un pirate informatique peut-il exploiter ces règles?
Je suppose que la désactivation de ceux-ci interférerait avec les mises à jour, la gestion du temps, etc., mais si elles peuvent être exploitées, je suis prêt à les compromettre.
Plus souvent que non, l'accès doit être limité dans toute la mesure du possible. La décision quant à la distance de prendre des mesures doit être fondée sur une évaluation de la volonté d'accepter le risque, quels sont les risques et la valeur de ce qui est protégé.