Я использую Windows 2008 R2 с IIS 7.5 (настройка по умолчанию), пытаясь настроить мой брандмауэр для блокировки всех исходящих подключений, чтобы предотвратить злонамеренные атаки из «звонящего домой».Соединение с сервером IIS7 на sql завершается сбоем при блокировании исходящего трафика
Какие исходящие правила необходимо создать, чтобы веб-приложение могло подключаться к экземпляру SQL Server по умолчанию? SQL-сервер находится под моим контролем, и он точно работает с портом 1433.
Веб-сервер отлично работает. Но подключение к шагу DB не выполняется.
Когда я свистеть SQL Server 2012 с веб-сервера, я получаю следующее:
Pinging xxx.0.0.xxx с 32 байтами данных: Общий сбой. Общая неисправность. Общая неисправность. Общая неисправность.
Я уже пробовал следующее:
- создания исходящего правила для порта 1433 для w3wp.exe для порта 1433
- Created исходящего правила для службы WWWPublishing для порта 1433
- Когда выше не удалось, я создал исходящее правило для ВСЕХ программ и приложений для 1433, по-прежнему нет.
- Когда все не удалось. Я попытался включить ВСЕ включенные правила в список , по-прежнему не помог
- Пробная строка соединения с источником данных = xxx.0.0.xxx и данными source = xxx.0.0.xxx, 1433 оба работали с исходящим разрешенным , и оба faild, когда исходящий заблокирован.
- Создано новое правило, чтобы включить RPC, так что я создал правило для всех TCP трафика для services.exe
Единственный способ, чтобы заставить его подключить, чтобы изменить поведение по умолчанию для брандмауэра в Разрешить исходящий трафик.
Чтобы повторить, единственным соединением, которое терпит неудачу, является сервер web-server-> sql.
Интернет для веб-сервера в порядке.
Какой порт/программа мне не хватает?
Спасибо, что делает работа. Но есть ли способ заставить клиента sql использовать определенный порт на веб-сервере? Кажется, это было бы более безопасно. – user1615315
Нет, приложения не могут решить, какой исходящий порт использовать, ОС назначает свободный исходящий порт для сокета при его создании. ура –