我在 IIS 上创建了一个新网站,我想通过我的公共 IP 访问它。
但是要做到这一点,我需要通过添加新的入站规则来更新 Windows 防火墙。
我已经设置了端口(80)和协议(TCP)。
到目前为止一切顺利。一切正常。
但是我想将入站规则限制为 IIS。
我该怎么做呢?
答案1
端口 80 上不应该有任何其他东西在监听,因此仅过滤该端口可能就足够了,但纵深防御是好的。
使用高级防火墙工具 ( wf.msc
),编辑入站 TCP-80 规则。转到“程序和服务”选项卡,然后单击“Settings
服务”框。仅将规则应用于需要访问端口 80(或 443,如果您支持 HTTPS)的 IIS 服务。
我相信这项服务是W3SVC
“万维网发布服务”。但我不确定;只是根据以下页面:http://blogs.iis.net/tomwoolums/the-services-behind-internet-information-services-7-0和https://technet.microsoft.com/en-us/library/cc734944(v=ws.10).aspx。
您还可以将规则限制到服务二进制文件(可能svchost.exe
,它用于很多东西,但总比没有好)。