一个 Windows Server 2016 在某个 IP 地址 1.2.3.0 上运行。它在端口 80 上有 Apache 服务器、DNS 服务器和正在运行的 MySql 服务器等,并通过 RDP 客户端进行连接。
我的要求是在同一个 Windows 服务器上添加一个额外的 IP 地址 1.2.3.1,并出于安全原因将我的应用程序服务器的 IP 地址与 apache、mysql 分开,并且不暴露主服务器 IP。
主ip地址1.2.3.0只应该连接RDP和服务器服务,另一个ip只应该连接Apache和Mysql端口,而不连接RDP。
我能够将额外的 IP 地址添加到服务器,并添加防火墙入站规则以阻止 1.2.3.1 IP 地址的所有端口。它起作用了。现在我在这个 1.2.3.1 IP 地址上打开了 apache 端口 80,但它不起作用。可能是什么问题?
答案1
您说您已阻止了所有入站到 1.2.3.1 IP 地址的端口。正如预期的那样,这会阻止端口 80 上的流量到达 Apache。您需要使用同一防火墙打开入站到 1.2.3.1 的端口 80(可能还有 443)。
答案2
我找到了一个解决方法,因为 Windows 防火墙中没有可以添加的选项all ports except。
前
- 阻止 1.2.3.1 的所有端口
- 为 1.2.3.1 打开 80 端口
之后(解决方案)
- 阻止 1.2.3.1 的 1-79 端口
- 阻止 1.2.3.1 的端口 81-65535
- 为 1.2.3.1 打开 80 端口