我今天遇到一个问题,这对我来说毫无意义,我想问您是否知道这个问题,或者我的设置是否出了问题。
我有一台 Windows Server 2019,并在其上安装了 IIS 角色。(在 https 上运行)
我在所有 3 个配置文件(公共、域、私人)上启用了 Windows 防火墙,并创建了两个规则。
传出规则允许一切(所有协议、所有端口)(全部允许)
传入规则,所有远程系统 10.0.0.0/8 都允许使用 TCP 端口 443,我可以从 iis 服务器本身访问 Web 服务器,没有问题
当我尝试从服务器外部访问 URL 时,连接被阻止。我可以在激活的 Windows 防火墙日志文件中看到阻止。
过了一会儿,我发现它只在我创建一个名为
“万维网服务(HTTPS 流量输入)”
万维网服务 https 流量进入现在我想知道,为什么在防火墙中为协议和 TCP 端口 443 定义是不够的,为什么我需要创建这个“基于应用程序的规则”?
您知道需要在 Windows 防火墙设置上进行哪些更改,以至于我不需要此规则(应用程序规则)吗?
问题的背景是,我创建了一个 Powershell 脚本来为我的 Windows IIS 服务器准备一组我需要的防火墙规则。
脚本如下:
# enable firewall
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Set-NetFirewallProfile -DefaultInboundAction Block -DefaultOutboundAction Allow -NotifyOnListen True -AllowUnicastResponseToMulticast True -LogFileName %SystemRoot%\System32\LogFiles\Firewall\pfirewall.log -LogBlocked True
# remove all old settings
Remove-NetFirewallRule *
# Web
New-NetFirewallRule -DisplayName 'WEB-INBOUND' -Profile Domain,Public,Private -Direction Inbound -Action Allow -LocalPort 433 -Protocol TCP -RemoteAddress 10.0.0.0/8
我找不到使用 powershell 命令创建此“预定义规则”的选项。
我在 Windows Defender 防火墙上发现一条消息:Defender 防火墙 在此处输入图片描述
