(Я подхожу к этому очень широко. Я пробовал несколько вещей в брандмауэре, которые не вышли из строя)
Проблема
У меня возникли трудности с настройкой частного и общедоступного приложений на одном сайте.
Описание
У меня Windows Server (2012 R2) работает в нашей DMZ. У меня есть система, в которой задействовано несколько сервисных приложений, и я хотел бы, чтобы все эти сервисы были привязаны к одному порту. Но одно из этих приложений - внешняя точка входа (назовите его [общественный]), а другие приложения поддерживают приложения (назовем одно [частный] для обсуждения).
Предположим, я создал сайт в IIS под названием [com], который привязан к порту 9713. На этот сайт добавлено 2 приложения
Мне нужно [общественный] доступно с 0.0.0.0:9713 Я хочу [частный] доступно только на 127.x.x.x: 9713
Может ли кто-нибудь указать мне на документацию, примеры, учебные пособия и т. Д., Которые помогут в этом? Мои исследования дают скудные результаты.
Я попытался сложить 2 правила для входящих подключений, одно из которых отклонило приложение [IIS: \ com \ private] и одно, открывшее порт 9713, но при тестировании с отдельной машины оба приложения были доступны через внешний интерфейс. Я попытался поиграть с порядком правил, чтобы увидеть, Allow Port Правило исключало Deny Application правило, но результат был таким же.
(maybe they didn't actually get reordered??)
Основной способ приблизиться к тому, что я хотел, - это разделить хост приложения на два отдельных сайта.
чтобы я мог разделить привязку, чтобы применить *:9713:* на сайт 1 и 127.0.0.1:9713:* на Сайт 2.
Переписал "частный" сервис на частный хост, и все работает так, как я хотел.
В общем-то 0.0.0.0 обозначает трансляцию (имеется в виду все, включая 127.0.0.0/8).
Для вас это означает, что желаемая комбинация невозможна. Вам нужно будет явно указать IP-адреса, которые вы хотите прослушивать, если вы хотите сделать это на основе IP.