Для защиты веб-сервера мне нужно разрешить одни доверенные IP-адреса и заблокировать другие. Решение, которое я попробовал:
Создайте 2 входящих правила:
- Разрешить некоторые IP и RDP IP
- Заблокировать все
это привело к блокировке каждого соединения. Я узнал, что брандмауэр Windows блокирует все явно игнорируя разрешенные правила.
https://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx
По умолчанию все, что не имеет правила, автоматически блокируется встроенным брандмауэром в Windows Server 2008. Поэтому, чтобы это работало, все, что мне нужно было сделать, это добавить правило, специально разрешающее ввод IP-адреса.
Хотя брандмауэр включен и создает входящие правила, разрешающие использование доверенных IP-адресов, случайный IP-адрес по-прежнему может обращаться к серверу по запросу RDP или HTTP.
Создать исходящее правило: заблокировать все
Создать входящее правило: разрешить использование нескольких IP
Это не имеет никакого эффекта. Соединение открыто, несмотря на то, что брандмауэр включен с этими правилами.
Свойства брандмауэра Windows - скриншот http://postimg.org/image/stg1jtxjh/
пожалуйста помоги!