Credo (e spero) che questo mio post possa essere utile anche ad altri.
Devo mettere su un server 2019 in cloud su Aruba che dovrà svolgere funzione "esclusivamente" di Web Server (porta 80 / 443).
Il server ha una singola scheda di rete, con indirizzo ip pubblico wan (no nat), che viene settata come profilo "Pubblico".
Il template di base di Aruba chiude (ancora bene) le porte TCP 135, 137, 138, 139, 445 e UDP 135, 137, 138, 139.
Analizzando però le varie regole sul firewall, noto che ci sono una quintalata di cose abilitate, che sono standard della configurazione di windows server, quali per esempio:
ICMP Allow incoming V4 echo request
Account aziendale o dell'istituto di istruzione (6 regole)
Cortana (6 regole)
Funzionalità di base rete - ..... (19 regole)
Funzionalità Trasmetti nel dispositivo (qWave-TCP-In) (2 regole)
Server di flusso Trasmetti nel dispositivo (HTTP-Streaming-In) (3 regole)
Server di flusso Trasmetti nel dispositivo (RTCP-Streaming-In) (3 regole)
Server di flusso Trasmetti nel dispositivo (RTSP-Streaming-In) (3 regole)
Trasmetti nel dispositivo - Eventi UPnP (TCP-In)
Gestione remota Windows (HTTP-In) (2 regole)
Il tuo account (6 regole)
mDNS (UDP-In) (3 regole)
Ottimizzazione recapito (TCP/UDP-In)
Router AllJoyn (TCP/UDP-In)
Server protocollo DIAL (HTTP-In) (2 regole)
Visualizzatore Web app desktop (4 regole)
Ai fini della sicurezza, posso tirare via tutto e stare tranquillo ?
Grazie
