我已将 Windows 防火墙配置为Block (default)公共配置文件上的传入连接。
我已经为一个端口(在本例中是 Sql Server)创建了一条规则,明确指出只允许使用我的办公室静态 IP。
如果我从办公室测试,我可以连接到端口。我原本以为办公室外的任何人都无法连接,但事实并非如此。我请一位朋友远程登录该端口,看看它是否会回复,结果即使他不在我的网络上,它也会回复。
我有点困惑。它不应该阻止除指定 IP 之外的所有人吗?我的服务器完全不安全吗?
该服务器是专用的Windows 2008 R2。
请注意,我是一名程序员,现在由于某种原因,必须管理这台服务器。它基本上托管着我们的内部网和背后的数据库。
根据要求,这是防火墙中活动规则的完整列表
答案1
我们在另一条名为“SQL Server Remote Debuger”(原文如此)的规则中找到了罪魁祸首,该规则允许从任何端口上的任何 IP 访问 Sql Server。
这条规则的名称不正确,这让我认为它是由在我之前在服务器上工作的人添加的。谷歌搜索没有找到任何与该规则名称拼写错误相关的信息。