Запретить сайтам на IIS 7 выход в интернет

kolya12

Создатель
Регистрация
20 Июн 2008
Сообщения
37
Реакции
0
Система Win2008R2. IIS 7.
Нужно запретить всем или избранным сайтам, работающим на сервере доступ в интернет, что бы запретить любым "стучалкам" выполнять свои функции. Нужно сделать так, чтобы сайты были доступны только внутри локальной сети.
Как это реализовать?
 
встроенный фаярвол, KIS, Kerio, etc...
 
самое простое запретить исходящие соединения для процесса iis и довавить в исключения локальную сеть
 
самое простое запретить исходящие соединения для процесса iis и довавить в исключения локальную сеть
Блокирую @%windir%\system32\inetsrv\iisres.dll по всем портам и адресам. Не помогает. Доступ из вне есть.

Но вот php-cgi.exe в инет просилось, закрыл. Не помогает.
 
Последнее редактирование модератором:
Блокирую @%windir%\system32\inetsrv\iisres.dll по всем портам и адресам. Не помогает. Доступ из вне есть.

Но вот php-cgi.exe в инет просилось, закрыл. Не помогает.

Для просмотра ссылки Войди или Зарегистрируйся

а вообще если ты php хочеш локнуть то надо не только его exe блочить но и модули и сокеты(и wininet)
 
Для просмотра ссылки Войди или Зарегистрируйся
а вообще если ты php хочеш локнуть то надо не только его exe блочить но и модули и сокеты(и wininet)
Спасибо за наводку. Это мы ограничим ответы сервера.
Но как отграничить доступ конкретного сайта (или хотя бы всех) IIS сервера во внешнюю сеть (интернет) ?

Можно унести ISS внутрь локальной сети и не дать серверу доступ во внешнюю сеть, это понятно. Но как программно реализовать задачу на сервере, имеующим доступ в интернет?
 
В мониторинге ресурсов System отдает данные от Веб-сервера по 80, 443 порту.
Создал правило в брандмауэре на блокировку W3SVC (Служба веб-публикаций), но трафик в том же мониторе ресурсов все равно проходит. В чем может быть дело?
 
По портам исходящий трафик лучше блокировать. Ну и исключения для локальной сети. Делается даже встроенным брандмауэром.
 
С помощью роли ISS "авторизация URL-адреса" это нельзя решить?
 
Назад
Сверху