当出站流量被阻止时,从IIS7到sql server的连接失败

时间:2013-07-18 22:20:50

标签: windows iis-7 sql-server-2012 windows-server-2008-r2 windows-firewall

我正在使用带有IIS 7.5的Windows 2008 R2(默认配置)尝试配置我的防火墙以阻止所有传出连接,以防止“打电话回家”的恶意攻击。

我需要创建哪些传出规则才能使Web应用程序连接到SQL Server默认实例? SQL服务器在我的控制之下,它肯定在运行端口1433。

网络服务器运行正常。但是连接到DB步骤失败了。

当我从Web服务器ping sql server 2012时,我得到以下内容:

使用32个字节的数据对xxx.0.0.xxx进行Ping操作: 一般失败。 一般失败。 一般失败。 一般失败。

我已经尝试了以下内容:

  1. 为端口1433的w3wp.exe创建了端口1433的出站规则
  2. 为端口1433
    3. 创建了WWWPublishing服务的出站规则
  3. 当上述失败时,我为所有程序创建了一个出站规则 和1433的申请,仍然没有去。
  4. 当一切都失败了。我试图启用所有包含的规则 列表,仍然没有帮助
  5. 尝试使用数据源= xxx.0.0.xxx和数据的连接字符串 source = xxx.0.0.xxx,1433都允许出站,并且当出站被阻止时两者都有效。
  6. 创建了一个新规则以启用RPC,因此我为所有TCP创建了一个规则 services.exe的流量

    7. 让它连接的唯一方法是将防火墙的默认行为更改为允许传出流量。

    重申一下,唯一失败的连接是web-server-> sql server。

    Internet到Web服务器很好。

    我错过了哪个端口/程序?

1 个答案:

答案 0 :(得分:0)

1433是远程计算机侦听的端口,而不是客户端的传出端口。

传出端口由操作系统动态分配。

继续进行。

出站规则 w3wp的所有端口 1433 无效。

相关问题
最新问题