Брандмауэр Windows разрешает подключение с любого IP-адреса независимо от правила, разрешающего только определенный IP-адрес.

Я настроил брандмауэр Windows на Block (default) входящее соединение в публичном профиле.

Я создал правило для порта (в данном случае это Sql Server), в котором явно указано, что разрешен только статический IP-адрес моего офиса.

Если я тестирую из своего офиса, я могу подключиться к порту. Я ожидал, что кто-либо вне офиса не сможет подключиться, но это не тот случай. Я попросил друга подключиться к порту через Telnet, чтобы посмотреть, ответит ли он, и он отвечает, даже если его нет в моей сети.

Я здесь немного запутался. Разве он не должен блокировать всех, кроме данного IP? Мой сервер полностью незащищен?

Сервер - это выделенный Windows 2008 R2.

Обратите внимание: я программист, который, кстати, теперь должен управлять этим сервером. По сути, на нем размещается наша интрасеть и находящаяся за ней база данных.

По запросу, это полный список активных правил брандмауэра.