我想让防火墙接管 IIS 7.5 的所有进程以允许入站连接,因为我不想浪费时间开发每个新应用程序,也不想让维护变得更容易。我能做到吗?这是一个安全的选择?但是当我允许 w3wp.exe 时,我没有任何反应。
答案1
w3wp.exe 不是侦听 IIS 传入连接的进程,而是一个工作进程,负责在收到请求后执行请求的工作。无论如何,当您配置规则以允许图像时,它是针对传出连接的。
一般来说,您不希望将防火墙配置为接受大范围端口上的入站连接。这不安全。您应该将入站连接限制在您知道需要接受的端口上,并将其余端口关闭。为您的网站/应用程序正在监听的端口创建入站规则。更好的是,您可以将 IIS 配置为监听单个端口并创建多个主机绑定。这样,您只需将一个端口暴露给传入连接。