IIS 7.5 (デフォルト構成) で Windows 2008 R2 を使用して、悪意のある攻撃による「家への電話」を防ぐために、すべての発信接続をブロックするようにファイアウォールを構成しようとしています。
Web アプリケーションが SQL Server の既定のインスタンスに接続できるようにするには、どの発信規則を作成する必要がありますか? SQL サーバーは私の管理下にあり、確実にポート 1433 を実行しています。
ウェブサーバーは正常に動作します。しかし、DB への接続ステップは失敗します。
Web サーバーから SQL Server 2012 に ping を実行すると、次のようになります。
32 バイトのデータで xxx.0.0.xxx に ping を実行: 一般的な失敗。一般的な失敗。一般的な失敗。一般的な失敗。
私はすでに次のことを試しました:
- ポート 1433 の w3wp.exe のポート 1433 のアウトバウンド規則を作成しました。
- ポート 1433 の WWWPublishing サービスのアウトバウンド規則を作成しました
- 上記が失敗したとき、1433 のすべてのプログラムとアプリケーションのアウトバウンド ルールを作成しましたが、それでもうまくいきません。
- すべてが失敗したとき。リストに含まれるすべてのルールを有効にしようとしましたが、それでも役に立ちませんでした
- data source=xxx.0.0.xxx および data source=xxx.0.0.xxx,1433 で接続文字列を試行しましたが、両方ともアウトバウンドが許可されている場合に機能し、アウトバウンドがブロックされている場合は両方とも失敗しました。
- RPC を有効にする新しいルールを作成したので、services.exe のすべての TCP トラフィックのルールを作成しました。
接続する唯一の方法は、ファイアウォールの既定の動作を [発信トラフィックを許可する] に変更することです。
繰り返しますが、失敗している唯一の接続は web-server-> sql server です。
インターネットから Web サーバーへの接続は問題ありません。
どのポート/プログラムが不足していますか?