Windows 2008-Firewall - Wie beschränke ich den HTTP-Eingang auf eine bestimmte IP-Adresse?


4

Mein Ziel ist es, alle eingehenden HTTP-Anfragen auf eine bestimmte IP-Adresse zu beschränken. Ich dachte, es wäre ein einfacher Prozess - aber ich erhalte nicht das gewünschte Ergebnis

Ich habe eine vordefinierte Regel mit dem Namen WWW (HTTP Traffic-In) geändert, sodass eingehende Verbindungen "blockiert" werden (und sichergestellt, dass der Gültigkeitsbereich dieser eingehenden Regel für das derzeit aktive Profil gilt).

Ich habe zu diesem Zeitpunkt keine zulässigen IP-Adressen angegeben, da ich sehen möchte, ob die Regel den gesamten eingehenden HTTP-Verkehr blockiert.

Im privaten Profil (welches das aktive Profil ist) - habe ich folgende Einstellungen: - Firewall-Status: Ein - Eingehende Verbindungen: Zulassen - Ausgehende Verbindungen: Blockieren

Auf der Übersichtsseite der Windows-Firewall wird Folgendes angezeigt: - Privates Profil ist aktiv - Eingehende Verbindungen, die keiner Regel entsprechen, sind zulässig - Ausgehende Verbindungen, die keiner Regel entsprechen, werden blockiert

Die Firewall-Regel erlaubte jedoch weiterhin das Weiterleiten von HTTP-Daten und mein Windows 2008-Server antwortete weiterhin mit einer Testseite

Ich weiß, es sollte eine einfache Aufgabe sein, eine Firewall-Regel einzurichten - aber vielleicht fehlt mir etwas?

Antworten:


0

Dies kann mit ZWEI Regeln und nicht nur mit einer erfolgen. Da meines Wissens die Regelliste von oben (die erste Regel in der Liste) bis zum Ende gelesen wird und die Reihenfolge der Regeln in der Liste wichtig ist.

Ref .: TechNet: Reihenfolge der Windows-Firewall mit Bewertung der erweiterten Sicherheitsregeln

Die erste Regel, die Sie erstellen müssen, muss alle IP-Adressen zulassen, die Sie von Remote-Ports 80 autorisieren möchten.

Die zweite Regel muss alle anderen eingehenden TCP-Pakete von Remote-Port 80 (HTTP) blockieren .

Die ersten Regeln prüfen eingehende TCP-Pakete: Wenn sie von Remote-Ports 80 in TCP stammen UND den IP-Adressen entsprechen, die Sie zulassen möchten. sie werden erlaubt sein. Das Paket MUSS mit allen Spezifikationen dieser Regel übereinstimmen, um zulässig zu sein. Wenn nicht die nächste Regel werden die eingehenden Pakete überprüfen.

Wenn die eingehenden TCP - Pakete nicht alle Kriterien der ersten Regel entsprechen dann wird die zweite Regel überprüfen , ob TCP - Pakete von Remote - Ports 80 , alle von ihnen zu blockieren , aber nicht die anderen TCP - Paketen (auf Remote - Ports anders als 80) , da Sie wollen HTTP nicht in Ihrer IP-Adressliste und nicht in allen anderen TCP-Paketen blockieren ...


@ Harrymc: Lesen Sie die Frage. Der Fragesteller (ohne eindeutigen Grund) hat beschlossen, die Standardregeln für eingehende und ausgehende Nachrichten zu tauschen: eingehende Nachrichten sind jetzt standardmäßig zulässig (und ausgehende Nachrichten sind standardmäßig blockiert, was auf einem Server sinnvoll ist, jedoch nicht die Standardregeln für ausgehende Nachrichten Box).
CBHacking
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.