среда, 24 октября 2012 г.

Кое-что о windows 2008 r2 firewall

Наступаю на грабли настройки винды раз в год, так что запишу, чтоб не забыть.

  • Дано: Windows 2008 r2 server, на нем несколько сайтов под IIS, служба windows firewall ("Брандмауэр Windows") остановлена.
  • Переводим сервер из standalone в domain
  • Все сайты снаружи становятся недоступными.

Что произошло - в настройках windows firewall появилась новая категория сетей - domain network ("Доменные сети") с настройками по умолчанию в которых запрещены все входящие подключения.
Причем это правило действует несмотря на то, что служба windows firewall остановлена. Самая большая подлянка в том, что само правило видно только когда запускаешь службу windows firewall.

Т.е. что надо сделать - запустить службу windows firewall, увидеть правило для domain network, разрешить входящие подключения, либо вообще запретить для domain network использование windows firewall. После этого службу windows firewall можно остановить.

Налицо грубейшая программистская плюха - интерфейс пользователя говорит одно (компонент отключен, никакие настройки не действуют), а в действительности происходит обратное (компонент работает с хз какими настройками). Поубывалбы.

Комментариев нет:

Отправить комментарий