У меня проблема, и я не нашел другого способа ограничить весь исходящий трафик на моем сервере. У меня есть веб-служба, которая развернута только на сервере. Примерно через месяц я получаю предупреждения NETSCAN из центра обработки данных HETZNER. В списке так много IP-адресов, и все они подключены к порту 80. Но ни одно из моих приложений не отправляет запросы на этот IP-адрес. Я несколько раз отключал веб-службу, и ошибка исчезла. Но поскольку я ничего не менял в своем коде, я не мог понять, почему это происходит. Теперь, когда я знаю, что веб-служба работает только с некоторыми конкретными доменами (всего 10 доменных адресов) и ни с чем другим, но веб-служба запускается на сервере, я хочу заблокировать весь исходящий трафик на порту 80, кроме определенных домены. Есть ли способ заблокировать домены вместо диапазонов / портов IP напрямую брандмауэром Windows? Если нет, то есть ли какой-либо программный пакет, включая антивирус / брандмауэр, который я могу установить на свой сервер для этого?
Вы можете сделать это на маршрутизаторе, если ваш маршрутизатор имеет какую-либо форму фильтрации URL-адресов. Другой способ сделать это - настроить собственную зону DNS и использовать ее для своего сервера. Добавляя заглушки для разрешенных доменов, ваш сервер не сможет разрешить ничего, кроме добавленных вами доменов.