ElectricHumanBeing
28-08-2013, 15:15
Для Git сервера понадобилось установить IIS. Я его использую только у себя на машине через http://localhost/. Но если я правильно понимаю, IIS открывает этот сервер всему миру (если ввести мой IP/Git.Server/) ? Конечно роутер никого не должен пропустить, но мне как-то неуютно стало. И еще есть Windows Firewall, но наверняка IIS попросил брандмауэр пропускать непрошенных гостей на его порт.
Я знаю, что можно настроить безопасность IIS сервера как угодно. Но мне бы хотелось полностью запретить любой доступ извне, желательно на уровне Windows а не только службы IIS.
В результате поисков выявил следующее: в фаерволе есть Правило для входящего траффика: World Wide Web Services (HTTP Traffic-In) Description: An inbound rule to allow HTTP traffic for Internet Information Services (IIS) [TCP 80]. Оно разрешает любой анонимный входящий траффик. Но это правило неактивно, следовательно любой анонимный входящий траффик который не разрешен (в отличии от траффика для uTorrent например) будет блокирован? Этого достаточно для того чтобы спать спокойно? Или нужно еще дробовик купить обязательно?
Я знаю, что можно настроить безопасность IIS сервера как угодно. Но мне бы хотелось полностью запретить любой доступ извне, желательно на уровне Windows а не только службы IIS.
В результате поисков выявил следующее: в фаерволе есть Правило для входящего траффика: World Wide Web Services (HTTP Traffic-In) Description: An inbound rule to allow HTTP traffic for Internet Information Services (IIS) [TCP 80]. Оно разрешает любой анонимный входящий траффик. Но это правило неактивно, следовательно любой анонимный входящий траффик который не разрешен (в отличии от траффика для uTorrent например) будет блокирован? Этого достаточно для того чтобы спать спокойно? Или нужно еще дробовик купить обязательно?