Брандмауэр Windows разрешает подключение с любого IP-адреса независимо от правила, разрешающего только определенный IP-адрес

Question

Брандмауэр Windows разрешает подключение с любого IP-адреса независимо от правила, разрешающего только определенный IP-адрес

Я настроил брандмауэр Windows на Block (default) входящее соединение в публичном профиле.

Общий профиль брандмауэра Windows показывает входящее соединение как заблокированное

Я создал правило для порта (в данном случае это Sql Server), в котором четко указано, что разрешен только статический IP-адрес моего офиса.

SqlPort 1433 разрешен только для моего IP

Если я тестирую из своего офиса, я могу подключиться к порту. Я ожидал, что никто за пределами офиса не сможет подключиться, но это не так. Я попросил друга, чтобы telnet порт, чтобы увидеть, будет ли он отвечать, и он делает, даже если он не в моей сети.

Я немного запутался здесь. Разве это не должно блокировать всех, кроме данного IP? Мой сервер полностью незащищен?

Сервер является выделенной Windows 2008 R2.

Обратите внимание, я программист, который, по очереди, теперь должен управлять этим сервером. Это в основном хостинг нашей интрасети и базы данных.

По запросу, это полный список активных правил в брандмауэре.

Полный список активных правил в брандмауэре

0

windows-server-2008-r2 firewall windows-firewall

Источник

Pierre-Alain Vigeant 25 сен '12 в 21:07

1 ответ

Решение

Другие вопросы по тегам windows-server-2008-r2 firewall windows-firewall

Pierre-Alain Vigeant 26 сен '12 в 15:20 2012-09-26 15:20 · Accepted Answer · 2012-09-26 15:20

Мы нашли виновника в другом правиле под названием "Удаленный отладчик SQL Server" (sic), которое разрешало доступ к Sql Server с любого IP-адреса на любом порту.

Тот факт, что это правило названо неправильно, заставляет меня думать, что оно было добавлено кем-то, кто работал на сервере до меня. Поиск Google не дал ничего для этого имени правила с опечаткой.