Nosso servidor web é o Windows Web Server 2008 R2. Adicionei uma nova regra no Firewall do Windows com regras de entrada de segurança avançada.
Criei com sucesso uma regra para bloquear todos os endereços IP para acessar a porta número 1433 em nosso servidor web. Também está bloqueando o IP do nosso escritório. Estou procurando uma configuração onde possa colocar o endereço IP do nosso escritório na lista de exceções. Há exceções na guia Computadores, mas é uma lista de usuários do Windows, não de IPs.
Existe alguma maneira de adicionar o endereço IP à regra de exceção de "Regras de bloqueio"?
Para sua informação: eu entendo nesta página,http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx, que as regras de bloqueio vêm primeiro e ativam as regras de permissão.
Criei uma nova regra para permitir o IP do nosso escritório na porta 1433, mas ela ainda está nos bloqueando nesse IP. Para ter certeza de que a regra funciona, mudei para "Qualquer IP" na regra de permissão, também não funciona.
É verdade que ele bloqueia primeiro e permite depois?
Obrigado
Responder1
Sim, é verdade, exclua as regras que você criou, incluindo a regra de bloquear tudo. Crie uma nova regra de permissão e permita apenas o tráfego nessa porta de um IP remoto específico e, em seguida, especifique o IP do seu escritório.
É um pouco complicado. Mas o firewall do Windows bloqueará todo o tráfego por padrão. Então você só precisa adicionar a regra acima.