Один из моих клиентов выдвинул требование реализовать правила исходящего брандмауэра на всех своих серверах.
Текущая среда Среда построена на облаке AWS. Все серверы работают под управлением операционных систем Windows Server 2008 Base и Windows Server 2008 R2. Все серверы имеют доступ в Интернет и общедоступный IP-адрес. Входящий трафик контролируется с помощью межсетевого экрана Amazon.
Требование Требование моего клиента - заблокировать весь исходящий трафик со всех серверов, кроме доступа приложения к приложению Facebook через прокси-сервер. Точнее говоря, трафик приложения через указанный порт должен доходить только до прокси-сервера.
Что я сделал, я создал следующие правила в брандмауэре Windows. Правило 1 -> Доступ к приложению -> Через порт XXXX -> разрешен только IP прокси-сервера XXX.XXX.XXX.XXX/32 Правило 2 -> Весь другой доступ -> Через тот же порт XXXX - -> Чтобы заблокировать все IP-адреса XXX.XXX.XXX.XXX/0
Каков был результат Когда я применяю это правило, «Правило запрета» имеет приоритет и блокирует весь доступ, тем самым блокируя также прокси-сервер. Когда я удаляю правило запрета, исходящий трафик перетекает на все IP-адреса.
Решение Мне нужно заблокировать исходящий трафик на указанном порту на все IP-адреса, кроме IP-адреса прокси-сервера. Как мне этого добиться
Пожалуйста, дайте мне знать ваши предложения.
Перейдите в свое правило разрешения и нажмите «Свойства». Перейдите на вкладку «Область», выберите «Эти IP-адреса» и введите свой удаленный IP-адрес. Это должно позволить этому правилу работать только с указанными вами IP-адресами.
Затем вам нужно изменить правило по умолчанию «Исходящее правило, которое не соответствует правилу», чтобы запретить исходящие подключения, которые не соответствуют вашему правилу для соответствующей зоны (которая, как я полагаю, в данном случае является общедоступной). Это запретит все исходящие подключения, кроме того, которое вы указали в своем правиле «Разрешить».