Windows 防火墙允许来自任何 IP 的连接,而不管只允许特定 IP 的规则

Windows 防火墙允许来自任何 IP 的连接,而不管只允许特定 IP 的规则

我已将 Windows 防火墙配置为Block (default)公共配置文件上的传入连接。

Windows 防火墙公共配置文件显示传入连接已被阻止

我已经为一个端口(在本例中是 Sql Server)创建了一条规则,明确指出只允许使用我的办公室静态 IP。

SqlPort 1433 仅允许我的 IP

如果我从办公室测试,我可以连接到端口。我原本以为办公室外的任何人都无法连接,但事实并非如此。我请一位朋友远程登录该端口,看看它是否会回复,结果即使他不在我的网络上,它也会回复。

我有点困惑。它不应该阻止除指定 IP 之外的所有人吗?我的服务器完全不安全吗?

该服务器是专用的Windows 2008 R2。

请注意,我是一名程序员,现在由于某种原因,必须管理这台服务器。它基本上托管着我们的内部网和背后的数据库。

根据要求,这是防火墙中活动规则的完整列表

防火墙中活动规则的完整列表

答案1

我们在另一条名为“SQL Server Remote Debuger”(原文如此)的规则中找到了罪魁祸首,该规则允许从任何端口上的任何 IP 访问 Sql Server。

这条规则的名称不正确,这让我认为它是由在我之前在服务器上工作的人添加的。谷歌搜索没有找到任何与该规则名称拼写错误相关的信息。

相关内容