Какой путь к приложению использовать для Windows IIS в расширенных правилах брандмауэра?

AxD

26.11.2022, 15:23

Я хочу разблокировать свой веб-сервис IIS ASP.NET 4.5 для общего доступа.

В расширенных правилах брандмауэра Windows 10 я добавил входящее правило, чтобы принимать все входящие запросы для порта моего веб-сервиса (например, 8001). Это отлично работает с «разрешить все программы».

Однако я хотел бы еще больше ограничить это правило, чтобы оно работало только для IIS.

Но ни одно из ограничений, которые я установил до сих пор, не сработало:

Установка пути к программе C:\Windows\System32\inetsrv\w3wp.exe, или же
Настройка сервиса на Служба публикации WWW — W3SVC

Какую услугу мне нужно выбрать?

113

0 + 4

iis

asp.net

Брандмауэр Windows

Lex Li

27.11.2022, 05:42

Это драйвер `http.sys`, который подключается к порту, поэтому ваш выбор этих процессов пользовательского режима для правил брандмауэра не работает.

Ответить

AxD

27.11.2022, 09:13

Спасибо за разъяснения! Есть ли возможность ограничить правило брандмауэра этим драйвером?

Ответить

Peter Hahndorf

28.11.2022, 17:34

После того, как вы сказали IIS прослушивать порт 8001, `http.sys` будет прослушивать этот порт, и никакой другой процесс не может прослушивать тот же порт, поэтому нет необходимости в дальнейшем ограничивать правило брандмауэра.

Ответить

AxD

28.11.2022, 17:51

Я понимаю. Я просто хочу убедиться, что никто из моих коллег не изменит конфигурацию, удалив веб-сайт IIS:8001 и тем самым открыв двери для тех, кто добавит какую-нибудь потенциальную вредоносную программу, вместо этого обрабатывая запросы :8001. Таким образом, мой вопрос.

Ответить

Admin

Этот вопрос на других языках:

EN: Which application path to use for Windows IIS in Advanced Firewall Rules?

TH: เส้นทางแอปพลิเคชันใดที่จะใช้สำหรับ Windows IIS ในกฎไฟร์วอลล์ขั้นสูง

RO: Ce cale de aplicație să utilizați pentru Windows IIS în regulile avansate de firewall?

RU: Какой путь к приложению использовать для Windows IIS в расширенных правилах брандмауэра?

VI: Đường dẫn ứng dụng nào sẽ được sử dụng cho Windows IIS trong Quy tắc tường lửa nâng cao?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.