0
我使用Windows 2008 R2和IIS 7.5(默认配置)尝试配置我的防火墙来阻止所有传出连接,以防止恶意攻击“打电话到家里”。当出站流量被阻止时,从IIS7到sql server的连接失败
我需要创建什么传出规则才能使Web应用程序连接到SQL Server默认实例? SQL服务器在我的控制下,当然它运行的是1433端口。
该网络服务器正常工作。但连接到数据库步骤失败。
当我平安从Web服务器在SQL Server 2012,我得到如下:
ping命令xxx.0.0.xxx与32个字节的数据: 一般故障。 一般故障。 一般故障。 一般故障。
我已经试过如下:
- 创造了1433端口的出站规则w3wp.exe的端口1433
- 创造了WWWPublishing服务出站规则端口1433
- 当上述失败了,我为所有程序 和1433的应用程序创建了一个出站规则,仍然没有。
- 当全部失败。我尝试启用 列表中的所有包含规则,仍然没有帮助
- 尝试使用数据源= xxx.0.0.xxx和数据 的连接字符串source = xxx.0.0.xxx,1433两者都使用允许出站,并且当出站被阻塞时都会出现问题。
- 创建一个新的规则以启用RPC,所以我创建了一个规则的所有TCP 交通Services.exe的
得到它连接的唯一方法,就是更改防火墙的默认行为允许传出流量。
只是为了重申,唯一失败的连接是web-server-> sql server。
Internet到Web服务器没问题。
我错过了哪个端口/程序?
谢谢,这确实有用。但有没有办法强制sql客户端使用Web服务器上的特定端口?似乎这样会更安全。 – user1615315
不,应用程序无法决定使用哪个传出端口,操作系统在创建时向插座分配一个空闲的传出端口。干杯 –