Windows 2008 Firewall - Wie beschränke ich HTTP Inbound auf eine bestimmte IP?

Question

Windows 2008 Firewall - Wie beschränke ich HTTP Inbound auf eine bestimmte IP?

Mein Ziel ist es, alle eingehenden HTTP-Anforderungen auf eine bestimmte IP-Adresse zu beschränken. Ich dachte, es wäre ein einfacher Prozess - aber ich bekomme nicht das gewünschte Ergebnis

Ich habe eine vordefinierte Regel namens WWW (HTTP Traffic-In) geändert, damit die eingehende Verbindung" blockiert " wird (und sichergestellt wird, dass der Bereich dieser eingehenden Regel für das derzeit aktive Profil gilt)

Ich habe zu diesem Zeitpunkt keine zulässigen IPs angegeben, da ich sehen möchte, ob die Regel ALLE http blockieren würde eingehenden Datenverkehr.

Im privaten Profil ( welches das aktive Profil ist) - ich habe diese Einstellungen: - Firewall-Zustand: Ein - Eingehende Verbindungen: Erlauben - Ausgehende verbindungen: - Block

Windows Firewall Übersicht Seite zeigt: - Privates Profil ist aktiv - Eingehende Verbindungen, die einer Regel nicht entsprechen, sind zulässig - Ausgehende Verbindungen, die einer Regel nicht entsprechen, werden blockiert

Die Firewall-Regel erlaubte jedoch weiterhin HTTP-Datenverkehr nach innen und mein Windows 2008 server antwortete immer noch mit einer Testseite

Ich weiß, es sollte eine einfache Aufgabe sein, eine Firewall-Regel einzurichten - aber vielleicht fehlt mir etwas ??

4

windows firewall windows-server-2008-r2

Author: Tickle Me, 2012-09-08

Source

1 answers

score 0 · Answer 1

Dies kann mit ZWEI Regeln erfolgen und nicht nur mit einer. Soweit ich weiß, wird die Regelliste von oben (der ersten Regel in der Liste) bis zum Ende gelesen und die Reihenfolge der Regeln in der Liste ist wichtig.

Ref.: TechNet: Reihenfolge der Windows-Firewall mit erweiterten Sicherheitsregeln Auswertung

Die erste Regel, die Sie erstellen müssen, muss zulassen, dass alle IP-Adressen, die Sie von Remote-Ports 80 autorisieren möchten.

Die zweite Regel muss Blockieren Sie alle anderen eingehenden TCP-Pakete von Remote-Port 80 (Http).

Die ersten Regeln überprüfen eingehende TCP-Pakete: wenn von den entfernten Ports 80 in TCP UND stammen, die den IP-Adressen entsprechen, die Sie zulassen möchten. sie werden erlaubt sein. Das Paket MUSS mit allen Spezifikationen dieser Regel übereinstimmen, um zulässig zu sein. Wenn nicht Die nächste Regel überprüft die eingehenden Pakete.

Wenn die eingehenden TCP-Pakete nicht mit allen übereinstimmen kriterien der ersten Regel dann Die zweite Regel überprüft, ob TCP-Pakete von entfernten Ports 80 stammen, um alle zu blockieren aber nicht die anderen TCP-Pakete (auf entfernten Ports anders als 80), da Sie HTTP nicht in Ihrer IP-Adressliste und nicht in allen anderen TCP-Paketen blockieren möchten...