(我会非常广泛地处理这个问题。我在防火墙中尝试了一些东西,但没有成功)
问题
我在同一个站点中设置私人应用程序和公共应用程序时遇到了困难。
描述
我有一台 Windows Server (2012 R2) 在我们的 DMZ 中运行。我有一个涉及多个服务应用程序的系统,我希望所有这些服务都绑定到同一个端口。但其中一个应用程序是外部入口点(将其命名为 [民众]),其他应用程序为支持应用程序(我们将其命名为 [私人的]进行讨论)。
假设我在 IIS 中创建了一个名为 [com] 绑定到端口 9713。此站点添加了 2 个应用程序
我想 [民众] 可在 0.0.0.0:9713 上使用 我想要 [私人的] 仅在 127.xxx:9713 上可用
有人能告诉我实现此目的的文档、示例、教程等的方向吗? 我的研究结果很少。
我尝试堆叠 2 条入站规则,一条拒绝应用程序 [IIS:\com\private] 和打开端口 9713 的应用程序,但在另一台机器上的测试中,这两个应用程序都可以通过外部接口使用。我尝试摆弄规则的顺序,看看规则是否Allow Port排除了Deny Application规则,但结果是一样的。
(maybe they didn't actually get reordered??)
答案1
一般0.0.0.0代表广播(意指包括 在内的所有内容127.0.0.0/8)。
这对你是说,你想要实现的组合是不可能的。如果你想基于 IP 进行监听,你需要明确列出你想要监听的 IP。
答案2
实现我想要的基本方法是将应用程序主机拆分为两个独立的站点
- 我的公司
- com.mycompany.private
这样我就可以拆分绑定以应用于*:9713:*站点 1 和127.0.0.1:9713:*站点 2。
将“私人”服务重新添加到私人主机,一切都按照我期望的方式运行。