Запретить сайтам на IIS 7 выход в интернет

K

kolya12

Создатель
Регистрация
20 Июн 2008
Сообщения
37
Реакции
0
Система Win2008R2. IIS 7.
Нужно запретить всем или избранным сайтам, работающим на сервере доступ в интернет, что бы запретить любым "стучалкам" выполнять свои функции. Нужно сделать так, чтобы сайты были доступны только внутри локальной сети.
Как это реализовать?
 
встроенный фаярвол, KIS, Kerio, etc...
 
самое простое запретить исходящие соединения для процесса iis и довавить в исключения локальную сеть
 
ne4to написал(а):
самое простое запретить исходящие соединения для процесса iis и довавить в исключения локальную сеть
Нажмите для раскрытия...
Блокирую @%windir%\system32\inetsrv\iisres.dll по всем портам и адресам. Не помогает. Доступ из вне есть.

Но вот php-cgi.exe в инет просилось, закрыл. Не помогает.
 
Последнее редактирование модератором:
kolya12 написал(а):
Блокирую @%windir%\system32\inetsrv\iisres.dll по всем портам и адресам. Не помогает. Доступ из вне есть.

Но вот php-cgi.exe в инет просилось, закрыл. Не помогает.
Нажмите для раскрытия...

Для просмотра ссылки Войди или Зарегистрируйся

а вообще если ты php хочеш локнуть то надо не только его exe блочить но и модули и сокеты(и wininet)
 
Цукер написал(а):
Для просмотра ссылки Войди или Зарегистрируйся
а вообще если ты php хочеш локнуть то надо не только его exe блочить но и модули и сокеты(и wininet)
Нажмите для раскрытия...
Спасибо за наводку. Это мы ограничим ответы сервера.
Но как отграничить доступ конкретного сайта (или хотя бы всех) IIS сервера во внешнюю сеть (интернет) ?

Можно унести ISS внутрь локальной сети и не дать серверу доступ во внешнюю сеть, это понятно. Но как программно реализовать задачу на сервере, имеующим доступ в интернет?
 
В мониторинге ресурсов System отдает данные от Веб-сервера по 80, 443 порту.
Создал правило в брандмауэре на блокировку W3SVC (Служба веб-публикаций), но трафик в том же мониторе ресурсов все равно проходит. В чем может быть дело?
 
По портам исходящий трафик лучше блокировать. Ну и исключения для локальной сети. Делается даже встроенным брандмауэром.
 
С помощью роли ISS "авторизация URL-адреса" это нельзя решить?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху