Ich habe eine Website, die auf IIS läuft. Ich habe eine eingehende Regel für wp3wp.exe mit einer beliebigen Portoption festgelegt, aber die Website ist mit dieser Regel nicht erreichbar.
Wenn ich eine Regel mit Einstellungen hinzufüge:Programme und Dienste >
All programs that meet the specified conditions
oder
This program: System
Dann funktioniert IIS wie erwartet. Diese Firewall-Regeln enthalten Sicherheitslücken, wie ich in den Protokollen sehe.
Gibt es keine Regel, die sicherstellt, dass die Firewall nur mit IIS kommuniziert? Hoffentlich müssen wir nicht alle Programme überprüfen, die die angegebenen Bedingungen erfüllen oder dem System die Berechtigung erteilen.
Irgendein Vorschlag?
Antwort1
Eine Firewall kann niemals Schwachstellen enthalten. IiS bedient Websites auf Port 80 und 443. Sie können also eine Firewall-Regel erstellen, um Port 80,443 anstelle des w3wp-Prozesses zuzulassen.