1

我正在使用带有 IIS 7.5(默认配置)的 Windows 2008 R2,试图将我的防火墙配置为阻止所有传出连接,以防止恶意攻击“打电话回家”。

我需要创建哪些传出规则以使 Web 应用程序能够连接到 SQL Server 默认实例?SQL 服务器在我的控制之下,它肯定在运行端口 1433。

网络服务器工作正常。但连接到数据库步骤失败。

当我从 Web 服务器 ping sql server 2012 时,我得到以下信息:

用 32 字节数据 Ping xxx.0.0.xxx:一般故障。一般失败。一般失败。一般失败。

我已经尝试过以下方法:

  1. 为端口 1433 的 w3wp.exe 创建了端口 1433 的出站规则
  2. 为端口 1433 的 WWWPublishing 服务创建出站规则
  3. 当上述失败时,我为 1433 的所有程序和应用程序创建了一个出站规则,仍然不行。
  4. 当一切都失败了。我尝试启用列表中包含的所有规则,但仍然没有帮助
  5. 尝试使用数据源=xxx.0.0.xxx 和数据源=xxx.0.0.xxx,1433 的连接字符串都允许出站,并且在出站被阻止时都失败了。
  6. 创建了一个新规则来启用 RPC,所以我为 services.exe 的所有 TCP 流量创建了一个规则

让它连接的唯一方法是将防火墙的默认行为更改为允许传出流量。

重申一下,唯一失败的连接是 web-server-> sql server。

Internet 到 Web 服务器很好。

我错过了哪个端口/程序?

4

1 回答 1

1

1433 是您的远程计算机侦听的端口,而不是客户端的传出端口。

传出端口由操作系统动态分配。

以过程为基础。

出站规则w3wp1433的所有端口都有效。

于 2013-07-18T22:27:33.853 回答