我正在使用带有IIS 7.5的Windows 2008 R2(默认配置)尝试配置我的防火墙以阻止所有传出连接,以防止“打电话回家”的恶意攻击。
我需要创建哪些传出规则才能使Web应用程序连接到SQL Server默认实例? SQL服务器在我的控制之下,它肯定在运行端口1433。
网络服务器运行正常。但是连接到DB步骤失败了。
当我从Web服务器ping sql server 2012时,我得到以下内容:
使用32个字节的数据对xxx.0.0.xxx进行Ping操作: 一般失败。 一般失败。 一般失败。 一般失败。
我已经尝试了以下内容:
让它连接的唯一方法是将防火墙的默认行为更改为允许传出流量。
重申一下,唯一失败的连接是web-server-> sql server。
Internet到Web服务器很好。
我错过了哪个端口/程序?
答案 0 :(得分:0)
1433是远程计算机侦听的端口,而不是客户端的传出端口。
传出端口由操作系统动态分配。
继续进行。
出站规则 w3wp的所有端口到 1433 无效。