我們的網頁伺服器是Windows Web Server 2008 R2。我在具有進階安全性入站規則的 Windows 防火牆中新增了一條新規則。
我已成功建立一條規則來阻止所有 IP 位址存取我們的 Web 伺服器的連接埠號碼 1433。它也封鎖了我們辦公室的IP。我一直在尋找可以將我們辦公室的 IP 位址添加到例外清單的設定。 “電腦”標籤中有“例外”,但它是 Windows 用戶列表,而不是 IP。
我們是否可以將 IP 位址新增至「封鎖規則」的例外規則?
僅供參考:我從這個頁面了解到,http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx,阻止規則首先出現並啟動允許規則。
我創建了一條新規則,允許我們的辦公室 IP 使用連接埠 1433,但它仍然阻止我們使用該 IP。為了確保該規則是否有效,我在允許規則中將其更改為“任何IP”,它也不起作用。
真的是先阻塞後允許嗎?
謝謝
答案1
是的,確實如此,請刪除您建立的規則,包括封鎖所有規則。建立新的允許規則並僅允許來自特定遠端 IP 的該連接埠上的流量,然後指定您的辦公室 IP。
這有點棘手。但Windows防火牆實際上預設會阻止所有流量。所以你只需要添加上面的規則。