ファイアウォールルールの適切な基礎はゼロトラストです。必要なものだけを許可するというものです。しかし多くの場合、サーバー接続に必要なルールをすべて把握しているわけではありません。その結果、多くの環境では、Windowsファイアウォールが無効になっているか、適切に管理されていません。
おそらくこれは役に立つアプローチになるだろうと考えていました:
必要なアプリケーションをすべて備えたWindowsサーバーをインストールします。これはテストセットアップまたはスナップショットです。
すべてを許可する
作業を開始し、接続を追跡する
接続トレースからファイアウォールルールを作成する - PowerShellコマンド/スクリプトを使用することをお勧めします
脚本を注意深く調べる
一般的に知られているルール(Ping / ICMP、ADルールなど)を適用するとよいかもしれません。ほとんどはGPOまたはテンプレートから管理する必要があります。
新しいサーバーを作成するか、スナップショットに戻す
前にトレースしたファイアウォールルールを適用します。これらは許可される唯一のルールになります
その他すべてを拒否 --> ゼロトラスト
さらに必要なルールは失敗または要求に応じて
これは意味が分かりますか?
もしそうなら、トラフィックを最もよくキャプチャして、それに基づいてルールやスクリプトを作成する方法がわかりません。
誰か助けてくれませんか?
ありがとう!