Tengo un sitio web que se ejecuta en IIS. He configurado una regla de entrada para wp3wp.exe con cualquier opción de puerto, pero no se puede acceder al sitio web con esta regla.
Cuando agrego una regla con configuración:Programa y Servicios >
All programs that meet the specified conditions
o
This program: System
Entonces IIS funciona como se esperaba. Estas reglas de firewall contienen vulnerabilidades de seguridad según veo los registros.
¿No existe una regla para garantizar que el Firewall solo se comunique con IIS? Con suerte, no necesitamos verificar Todos los programas que cumplen con las condiciones especificadas o dan permiso para System.
¿Cualquier sugerencia?
Respuesta1
Un firewall nunca puede contener vulnerabilidades. IiS sirve sitios web en los puertos 80 y 443, por lo que podría crear una regla de firewall para permitir el puerto 80.443 en lugar del proceso w3wp.