我负责按照以下要求保护我们的服务器CIS 建议,其中一条建议是在 Windows 防火墙的公共配置文件上将“应用本地防火墙规则”设置为否。
但是,我们使用 RDP 连接到此服务器,配置该设置会导致 Web 服务器 (IIS) 和 RDP 连接断开。尽管以下规则设置为允许,但仍然会出现这种情况:
- 远程桌面 - 影子 (TCP-In)
- 远程桌面-用户模式 (TCP-In)
- 远程桌面-用户模式 (UDP-In)
- 万维网服务(HTTP 流量输入)
- 万维网服务(HTTPS 流量输入)
这些服务被阻止的原因是什么?
编辑:日志如下所示:
[time] DROP TCP [ip] [ip] 11818 80 52 S 2874034315 0 64240 - - - RECEIVE
答案1
您可能没有使用正确的配置文件。您可能使用的是私人或域配置文件,而不是公共配置文件。请确保您使用的配置文件上启用了防火墙规则,否则它们将不起作用。