将 Windows 防火墙入站规则仅限于 IIS

将 Windows 防火墙入站规则仅限于 IIS

我在 IIS 上创建了一个新网站,我想通过我的公共 IP 访问它。

但是要做到这一点,我需要通过添加新的入站规则来更新 Windows 防火墙。

我已经设置了端口(80)和协议(TCP)。

到目前为止一切顺利。一切正常。
但是我想将入站规则限制为 IIS。

我该怎么做呢?

答案1

端口 80 上不应该有任何其他东西在监听,因此仅过滤该端口可能就足够了,但纵深防御是好的。

使用高级防火墙工具 ( wf.msc),编辑入站 TCP-80 规则。转到“程序和服务”选项卡,然后单击“Settings服务”框。仅将规则应用于需要访问端口 80(或 443,如果您支持 HTTPS)的 IIS 服务。

我相信这项服务是W3SVC“万维网发布服务”。但我不确定;只是根据以下页面:http://blogs.iis.net/tomwoolums/the-services-behind-internet-information-services-7-0https://technet.microsoft.com/en-us/library/cc734944(v=ws.10).aspx

您还可以将规则限制到服务二进制文件(可能svchost.exe,它用于很多东西,但总比没有好)。

相关内容