우리의 웹 서버는 Windows Web Server 2008 R2입니다. 고급 보안 인바운드 규칙을 사용하여 Windows 방화벽에 새 규칙을 추가했습니다.
웹 서버에 대한 포트 번호 1433에 액세스하는 모든 IP 주소를 차단하는 규칙을 성공적으로 만들었습니다. 저희 회사 IP도 막고 있어요. 우리 사무실의 IP 주소를 예외 목록에 넣을 수 있는 설정을 찾고 있었습니다. 컴퓨터 탭에 예외가 있지만 IP가 아닌 Windows 사용자 목록입니다.
어쨌든 "차단 규칙"의 예외 규칙에 IP 주소를 추가할 수 있나요?
참고: 이 페이지를 통해 이해했습니다.http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx, 차단 규칙이 먼저 나오고 허용 규칙이 활성화됩니다.
포트 1433에서 사무실 IP를 허용하는 새 규칙을 만들었지만 여전히 해당 IP에서 우리를 차단하고 있습니다. 규칙이 작동하는지 확인하기 위해 허용 규칙에서 "모든 IP"로 변경했지만 작동하지 않습니다.
먼저 차단하고 다음을 허용한다는 것이 사실입니까?
감사해요
답변1
예, 맞습니다. 모든 차단 규칙을 포함하여 생성한 규칙을 삭제하세요. 새로운 허용 규칙을 생성하고 특정 원격 IP에서 해당 포트의 트래픽만 허용한 다음 사무실 IP를 지정하세요.
조금 까다롭습니다. 그러나 Windows 방화벽은 실제로 기본적으로 모든 트래픽을 차단합니다. 따라서 위의 규칙을 추가하면 됩니다.