Windows Server 2008上的出站防火墙规则

我的一位客户已经提出了在所有服务器上实施出站防火墙规则的要求。

当前环境该环境build立在AWS云上。 所有服务器都运行Windows Server 2008 Base和Windows Server 2008 R2操作系统。 所有的服务器都有互联网接入和公共IP地址。 入站stream量使用亚马逊防火墙进行控制。

要求我的客户的要求是阻止所有服务器的所有外出stream量,除了应用程序通过代理服务器访问Facebook应用程序。 更准确地说,通过指定端口的应用程序stream量应该只到达代理服务器。

我做了什么,我在Windows防火墙中创build了以下规则。 规则1 – >应用程序访问 – >通过端口XXXX – >只允许代理服务器IP XXX.XXX.XXX.XXX/32规则2 – >所有其他访问 – >通过相同的端口XXXX – – >要被阻塞到所有的IP地址XXX.XXX.XXX.XXX/0

结果是什么当我应用这个规则时,“拒绝规则”优先,阻止所有的访问,从而阻塞代理服务器。 当我删除拒绝规则时,出站stream量将stream向所有的IP地址

解决scheme我需要我需要阻止指定端口上的出站通信到除代理服务器的IP之外的所有IP地址。 我如何做到这一点

请让我知道你的build议。

转到您的允许规则,然后单击“属性”。 转到“范围”选项卡并select“这些IP地址”,并在那里input您的远程IP。 这应该允许该规则仅适用于您指定的IP地址。

然后,您需要更改默认规则“不匹配规则的出站规则”,以拒绝与您的规则不匹配的适当区域的出站连接(在本例中,我将假定这是公开的)。 这将拒绝所有出站连接,除了您在“允许”规则中指出的连接。