Я создал новый веб-сайт на IIS, доступ к которому я хочу получить через мой публичный IP-адрес.
Однако для этого мне нужно было обновить брандмауэр Windows, добавив новое правило для входящих подключений.
Я настроил порты (80) и протоколы (TCP).
Все идет нормально. Все работает.
Однако я хочу ограничить входящее правило IIS.
Как мне это сделать?
Больше ничего не должно прослушиваться на порте 80, поэтому, вероятно, достаточно отфильтровать только этот порт, но глубокая защита хороша.
Используя расширенный инструмент брандмауэра (wf.msc), отредактируйте правило входящего TCP-80. Перейдите на вкладку "Программы и сервисы" и нажмите « Settings в поле "Сервисы". Применяйте правило только к службе IIS, которой требуется доступ к порту 80 (или 443, если вы поддерживаете HTTPS).
Я полагаю, что это сервис W3SVC , "Сервис публикации в Интернете". Я не уверен, хотя; просто захожу с этих страниц: http://blogs.iis.net/tomwoolums/the-services-behind-internet-information-services-7-0 и https://technet.microsoft.com/en-us/library/cc734944(v = ws.10).aspx.
Вы также можете ограничить правило бинарным файлом сервиса (вероятно, svchost.exe , который используется для многих вещей, но лучше, чем ничего).
