Мне нужно разрешить только 3 IP-адреса для входящей связи с портом 25 на моем SBS. Я установил два правила (одно для TCP и одно для UDP), в которых указано «Разрешить соединение», а в «Область действия» в разделе «Удаленный IP-адрес» я поставил три разрешенных IP-адреса.
Но я все еще могу подключиться к своему почтовому серверу через Telnet с компьютера, которого нет в списке разрешенных IP-адресов.
Я перечислил правила по номеру порта, и нет других активных правил, влияющих на порт 25.
Что я здесь делаю не так?
Что меня смущало, так это то, что я создал фильтр брандмауэра, который разрешал только 3 IP-адреса на порт 25. Но я новичок в сети Windows, поэтому я не знал, как считываются фильтры брандмауэра, то есть в каком порядке они были читать. Очевидно, Windows сначала считывает фильтры, которые блокируют, а затем считывает фильтры, разрешающие трафик.
Я также заметил, что в моем брандмауэре было много фильтров, которые разрешали весь трафик через все порты, это фильтры по умолчанию, которые настраиваются SBS при установке определенной роли. Поэтому я решил отредактировать все эти фильтры и ограничить их объем локальной подсетью в Remote Address, и вот, у меня внезапно был закрыт порт 25 для всего внешнего трафика.
Затем, включив те фильтры, которые я создал, чтобы разрешить мои 3 IP-адреса, моя почта поступала правильно.
Очень странное поведение SBS при создании таких фильтров, пропускающих весь трафик.