IIS에서 실행되는 웹사이트가 있습니다. 포트 옵션을 사용하여 wp3wp.exe에 대한 인바운드 규칙을 설정했지만 이 규칙으로는 웹 사이트에 연결할 수 없습니다.
설정으로 규칙을 추가할 때:프로그램 및 서비스 >
All programs that meet the specified conditions
또는
This program: System
그러면 IIS가 예상대로 작동합니다. 로그를 볼 때 이러한 방화벽 규칙에는 보안 취약점이 포함되어 있습니다.
방화벽이 IIS하고만 통신하도록 하는 규칙이 없나요? 지정된 조건을 충족하는 모든 프로그램을 확인하거나 시스템에 대한 권한을 부여할 필요가 없기를 바랍니다.
어떠한 제안?
답변1
방화벽에는 취약점이 포함될 수 없습니다. IIS는 포트 80 및 443에서 웹 사이트를 제공하므로 w3wp 프로세스 대신 포트 80,443을 허용하는 방화벽 규칙을 만들 수 있습니다.