Nuestro servidor web es Windows Web Server 2008 R2. Agregué una nueva regla en el Firewall de Windows con reglas entrantes de seguridad avanzada.
He creado con éxito una regla para bloquear todas las direcciones IP para acceder al puerto número 1433 de nuestro servidor web. También está bloqueando la IP de nuestra oficina. He estado buscando la configuración donde puedo poner la dirección IP de nuestra oficina en la lista de excepciones. Hay excepciones en la pestaña Computadoras, pero es una lista de usuarios de Windows, no de IP.
¿Hay alguna forma de que podamos agregar la dirección IP a la regla de excepción desde "Reglas de bloqueo"?
FYI: Entiendo por esta página,http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx, que las reglas de bloqueo van primero y activa las reglas de permiso.
Creé una nueva regla para permitir la IP de nuestra oficina en el puerto 1433 pero todavía nos bloquea en esa IP. Para asegurarme de que la regla funcione, la cambié a "Cualquier IP" en la regla de permiso, pero tampoco funciona.
¿Es cierto que bloquea primero y permite después?
Gracias
Respuesta1
Sí, eso es cierto, elimine las reglas que creó, incluida la regla de bloquear todo. Cree una nueva regla de permiso y solo permita el tráfico en ese puerto desde una IP remota específica, luego especifique la IP de su oficina.
Es un poco complicado. Pero el firewall de Windows bloqueará todo el tráfico de forma predeterminada. Entonces sólo necesitas agregar la regla anterior.