我有一个在 IIS 上运行的网站。我已为 wp3wp.exe 设置了入站规则,并使用任意端口选项,但使用此规则无法访问网站。
当我添加带有设置的规则时:项目与服务 >
All programs that meet the specified conditions
或者
This program: System
然后 IIS 就可以正常工作了。从日志中可以看到,这些防火墙规则存在安全漏洞。
难道没有规则确保防火墙只与 IIS 通信吗?希望我们不需要检查所有符合指定条件或给予系统权限的程序。
有什么建议吗?
答案1
防火墙永远无法遏制漏洞。IIS 在端口 80 和 443 上为网站提供服务,因此您可以创建防火墙规则以允许端口 80、443 而不是 w3wp 进程。