У меня есть веб-сайт, который был перенесен на новый сервер под управлением Windows Server 2012, но для него нужно открыть два порта, чтобы он мог получить доступ к веб-службам безопасности на другом сервере. Я могу открыть два порта через диспетчер брандмауэра Windows, но как я могу ограничить трафик только с определенного URL-адреса на веб-службы. Какая лучшая практика?
В окнах свойств правила брандмауэра есть Scope
таб. Здесь вы можете указать удаленные IP-адреса, для которых действует правило, и, следовательно, ограничить открытые порты определенными клиентами.
Вы можете разрешить группы или адреса, но не имена хостов.