Unser Webserver ist Windows Web Server 2008 R2. Ich habe der Windows-Firewall eine neue Regel mit erweiterten Sicherheitsregeln für eingehenden Datenverkehr hinzugefügt.
Ich habe erfolgreich eine Regel erstellt, um allen IP-Adressen den Zugriff auf Portnummer 1433 auf unseren Webserver zu blockieren. Sie blockiert auch unsere Büro-IP. Ich habe nach der Einstellung gesucht, mit der ich die IP-Adresse unseres Büros auf die Ausnahmeliste setzen kann. Es gibt Ausnahmen auf der Registerkarte „Computer“, aber es ist eine Liste von Windows-Benutzern, nicht von IPs.
Gibt es eine Möglichkeit, der Ausnahmeregel „Blockregeln“ eine IP-Adresse hinzuzufügen?
Zu Ihrer Information: Ich verstehe aus dieser Seite,http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx, dass die Blockierungsregeln zuerst kommen und dadurch Zulassungsregeln aktiviert werden.
Ich habe eine neue Regel erstellt, um unsere Büro-IP auf Port 1433 zuzulassen, aber sie blockiert uns immer noch auf dieser IP. Um sicherzustellen, dass die Regel funktioniert, habe ich sie in der Zulassungsregel auf „Jede IP“ geändert. Das funktioniert auch nicht.
Stimmt es, dass zuerst blockiert und dann zugelassen wird?
Danke
Antwort1
Ja, das stimmt. Löschen Sie die Regeln, die Sie erstellt haben, einschließlich Ihrer Regel zum Blockieren aller Regeln. Erstellen Sie eine neue Zulassungsregel und lassen Sie auf diesem Port nur Datenverkehr von einer bestimmten Remote-IP zu. Geben Sie dann Ihre Büro-IP an.
Es ist ein bisschen knifflig. Aber die Windows-Firewall blockiert standardmäßig den gesamten Datenverkehr. Sie müssen also nur die obige Regel hinzufügen.