我想让firwall把我的IIS 7.5的所有进程都允许入站连接,因为我不想把时间浪费在制作每个新的应用程序上,而且更容易维护。 我可以做吗? 它是一个安全的select? 但是,当我允许w3wp.exe,我没有任何回应。
w3wp.exe不是侦听到IIS的传入连接的进程,它是一个工作进程,一旦收到请求就处理完成请求的工作。 无论如何,当你configuration一个规则来允许一个图像的传出连接。
一般来说,您不希望将防火墙configuration为在各种端口上接受入站连接。 这是不安全的。 您应该将入站连接限制到您需要接受的端口,并将其余的closures。 为您的网站/应用程序正在侦听的端口创build入站规则。 更好的是,您可以将IISconfiguration为侦听单个端口并创build多个主机绑定。 这样你只需要将一个端口暴露给传入的连接。