Брандмауер Windows блокує номер порту 1433 всіх IP-адрес, окрім нашого офісного IP-адреси

Наш веб-сервер - Windows Web Server 2008 R2. Я додав нове правило у брандмауері Windows з правилами вдосконаленої безпеки.

Я успішно створив правило для блокування всіх IP-адрес для доступу до порту 1433 нашого веб-сервера. Це також блокує наш IP офіс. Я шукав налаштування, де я можу поставити IP-адресу нашого офісу до списку винятків. Існує виключення в вкладці Комп'ютери, але це список користувачів Windows, а не IP-адрес.

Чи є в будь-якому випадку ми можемо додати IP-адресу до правила виключення з "Block Rules"?

FYI: Я розумію з цієї сторінки, http://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx , що правила блоку приходять спочатку і активують правила дозволу.

Я створив нове правило, щоб дозволити нашому офісу IP на порт 1433, але він все ще блокує нас на цьому IP. Щоб переконатися, що правило працює, я змінив його на "Будь-який IP" у дозволеному правилі, він також не працює.

Чи правда, що він спочатку блокує і дозволяє наступного?

Дякую

Так, це правда, видаліть створені правила, включаючи правило блоку. Створіть нове правило дозволу і дозвольте трафік на цьому порту з конкретного віддаленого IP-адреси, а потім вкажіть IP-адресу офісу.

Його трохи складніше. Але брандмауер Windows фактично блокує весь трафік за замовчуванням. Тому потрібно просто додати правило вище.