为了保护 Web 服务器,我需要允许一些受信任的 IP 并阻止其他 IP。我尝试过的解决方案:
创建2条入站规则:
- 允许某些 IP 和 RDP IP
- 全部阻止
这导致阻止了所有连接。我了解到 Windows 防火墙会明确忽略允许的规则,阻止所有内容。
https://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx
默认情况下,任何没有规则的内容都会被 Windows Server 2008 中的内置防火墙自动阻止。因此,为了使其正常工作,我需要做的就是添加一条专门允许 IP 地址进入的规则。
尽管防火墙已打开并创建允许受信任 IP 的入站规则,但随机 IP 仍然可以通过 RDP 或 HTTP 请求访问服务器。
创建出站规则:全部阻止
创建入站规则:允许部分 IP
没有任何效果。尽管防火墙已打开,但这些规则仍会打开连接。
Windows 防火墙属性 - 屏幕截图 http://postimg.org/image/stg1jtxjh/
请帮忙!