我们的网络服务器是 Windows Web Server 2008 R2。我在 Windows 防火墙中添加了一条新规则,其中包含高级安全入站规则。
我已成功创建一条规则,阻止所有 IP 地址访问我们 Web 服务器的端口号 1433。它也阻止了我们的办公室 IP。我一直在寻找可以将我们办公室的 IP 地址放入例外列表的设置。计算机选项卡中有例外,但它是 Windows 用户列表,而不是 IP。
我们是否可以将 IP 地址从“阻止规则”添加到例外规则中?
仅供参考:我从这一页了解到,http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx,阻止规则优先,并且激活允许规则。
我创建了一条新规则,允许我们的办公室 IP 使用端口 1433,但它仍然阻止我们使用该 IP。为了确保规则是否有效,我在允许规则中将其更改为“任何 IP”,但它也不起作用。
确实是先阻止,然后允许吗?
谢谢
答案1
是的,删除您创建的规则,包括阻止所有规则。创建一个新的允许规则,仅允许来自特定远程 IP 的该端口上的流量,然后指定您的办公室 IP。
这有点棘手。但 Windows 防火墙实际上默认会阻止所有流量。因此您只需添加上述规则即可。