Una buena base para las reglas de firewall sería Zero Trust: permitir solo lo que sea necesario. Pero en muchos casos, no se conocen todas las reglas necesarias para una conexión al servidor. Como resultado, en muchos entornos, el firewall de Windows está deshabilitado o mal administrado.
Estaba pensando que tal vez este sería un enfoque útil:
Instale un servidor Windows con todas las aplicaciones necesarias. Es una configuración de prueba o tienes una instantánea.
permitir todo
comenzar a trabajar y rastrear conexiones
desde el seguimiento de la conexión, cree reglas de firewall; preferiría comandos/script de PowerShell
examinar el guión cuidadosamente
tal vez aplique algunas reglas comúnmente conocidas (como Ping/ICMP, reglas AD, ...) La mayoría debe administrarse a través de GPO/desde plantilla
crear un nuevo servidor o volver a la instantánea
aplique las reglas de firewall que trazó antes. Estas serán las únicas reglas permitidas
negar todo lo demás --> Confianza Cero
reglas adicionales necesarias son en caso de falla o solicitud
¿Esto tiene sentido?
En caso afirmativo, no sabría cómo capturar mejor el tráfico y crear reglas/un script sobre él.
¿Puede alguien ayudarme?
¡gracias!