
У меня есть веб-сайт, работающий на IIS. Я установил входящее правило для wp3wp.exe с любым параметром порта, но веб-сайт недоступен с этим правилом.
Когда я добавляю правило с настройками:Программы и услуги >
All programs that meet the specified conditions
или
This program: System
Тогда IIS работает как и ожидалось. Эти правила брандмауэра содержат уязвимости безопасности, как я вижу в журналах.
Разве нет правила, гарантирующего, что Firewall взаимодействует только с IIS? Надеюсь, нам не нужно проверять Все программы, которые соответствуют указанным условиям, или давать разрешение для System.
Любое предложение?
решение1
Брандмауэр никогда не может содержать уязвимости. IiS обслуживает веб-сайты на портах 80 и 443, поэтому вы можете создать правило брандмауэра, разрешающее порт 80,443 вместо процесса w3wp.