当社の Web サーバーは Windows Web Server 2008 R2 です。セキュリティが強化された受信規則を使用して、Windows ファイアウォールに新しい規則を追加しました。
すべての IP アドレスがポート番号 1433 で Web サーバーにアクセスするのをブロックするルールを正常に作成しました。オフィスの IP もブロックされています。オフィスの IP アドレスを例外リストに追加できる設定を探していました。[コンピューター] タブに [例外] がありますが、これは IP ではなく Windows ユーザーのリストです。
「ブロックルール」から例外ルールに IP アドレスを追加する方法はありますか?
参考までに:このページから理解したのは、http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspxブロック ルールが最初に適用され、許可ルールがアクティブ化されます。
ポート 1433 でオフィスの IP を許可する新しいルールを作成しましたが、その IP はまだブロックされています。ルールが機能するかどうかを確認するために、許可ルールで「任意の IP」に変更しましたが、それでも機能しません。
最初にブロックして次に許可するというのは本当ですか?
ありがとう
答え1
はい、その通りです。作成したルール(すべてブロックするルールを含む)を削除します。新しい許可ルールを作成し、特定のリモート IP からのそのポートのトラフィックのみを許可して、オフィスの IP を指定します。
少し複雑です。ただし、Windows ファイアウォールは、実際にはデフォルトですべてのトラフィックをブロックします。したがって、上記のルールを追加するだけです。