3

Наш веб-сервер - Windows Web Server 2008 R2. Я добавил новое правило в брандмауэр Windows с расширенными правилами безопасности для входящих подключений.

Я успешно создал правило, блокирующее все IP-адреса для доступа к номеру порта 1433 для нашего веб-сервера. Это блокирует IP нашего офиса тоже. Я искал настройки, в которых я мог бы поместить IP-адрес нашего офиса в список исключений. На вкладке «Компьютеры» есть исключения, но это список пользователей Windows, а не IP-адресов.

Можно ли в любом случае добавить IP-адрес в правило исключения из "Правила блокировки"?

К вашему сведению: на этой странице, http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx, я понимаю, что на первом месте стоят правила блокировки и активируются разрешающие правила.

Я создал новое правило, разрешающее IP-адрес нашего офиса через порт 1433, но он все еще блокирует нас на этом IP-адресе. Чтобы убедиться, что правило работает, я изменил его на "Любой IP" в разрешающем правиле, оно также не работает.

Правда ли, что сначала блокирует, а потом разрешает?

Спасибо

1 ответ1

5

Да, это правда, удалите созданные вами правила, в том числе правило блокировки всех. Создайте новое правило разрешения и разрешайте трафик на этот порт только с определенного удаленного IP-адреса, затем укажите IP-адрес своего офиса.

Это немного сложно. Но брандмауэр Windows фактически блокирует весь трафик по умолчанию. Так что вам просто нужно добавить правило выше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .