Eu tenho um site rodando em IIS. Eu configurei a regra de entrada para wp3wp.exe com qualquer opção de porta, mas o site não pode ser acessado com esta regra.
Quando adiciono regra com configurações:Programa e Serviços >
All programs that meet the specified conditions
ou
This program: System
Então o IIS funciona conforme o esperado. Essas regras de firewall contêm vulnerabilidades de segurança conforme vejo os logs.
Não existe uma regra para garantir que o Firewall se comunique apenas com o IIS? Felizmente, não precisamos verificar Todos os programas que atendem às condições especificadas ou dar permissão para System.
Alguma sugestão?
Responder1
Um firewall nunca pode conter vulnerabilidades. O IiS atende sites nas portas 80 e 443, então você pode criar uma regra de firewall para permitir a porta 80.443 em vez do processo w3wp.