Наш веб-сервер — Windows Web Server 2008 R2. Я добавил новое правило в брандмауэре Windows с правилами входящей связи Advanced Security.
Я успешно создал правило для блокировки всех IP-адресов для доступа к порту 1433 на нашем веб-сервере. Оно также блокирует IP-адрес нашего офиса. Я искал настройку, в которой я могу добавить IP-адрес нашего офиса в список исключений. На вкладке «Компьютеры» есть исключения, но это список пользователей Windows, а не IP-адресов.
Можно ли как-то добавить IP-адрес в правило исключения из «Правил блокировки»?
К вашему сведению: я понял из этой страницы,http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx, что сначала идут правила блокировки, а затем активируются правила разрешения.
Я создал новое правило, чтобы разрешить IP нашего офиса на порту 1433, но он все еще блокирует нас на этом IP. Чтобы убедиться, что правило работает, я изменил его на "Любой IP" в правиле разрешения, оно тоже не работает.
Правда ли, что сначала он блокирует, а потом разрешает?
Спасибо
решение1
Да, это правда, удалите созданные вами правила, включая правило «блокировать все». Создайте новое разрешающее правило и разрешите трафик на этом порту только с определенного удаленного IP, затем укажите IP вашего офиса.
Это немного сложно. Но брандмауэр Windows фактически блокирует весь трафик по умолчанию. Так что вам просто нужно добавить правило выше.