我的理解这个TechNet文章,每说给我带来了那里的页面*,是我可以配置Windows防火墙以允许使用由特定的可执行文件的任何端口上的所有入站流量。
我意识到事实上的答案很可能是“不要这样做”,所以请理解;我在虚拟机中运行 Visual Studio 和 IIS Express,并且希望能够从主机操作系统进行连接以进行测试,因此并不真正关心打开 IIS Express 使用的所有端口的安全隐患。
我创建了一个入站规则,程序设置为%ProgramFiles% (x86)\IIS Express\iisexpress.exe,这是根据任务管理器运行的可执行文件。所有其他规则规范都留空(任何本地地址、任何远程地址和本地端口、任何远程端口、“任何”允许的用户、“任何”允许的计算机)。但是,只有当我对 IIS Express 提供的特定端口有规则时,连接才有效。
由于它会让我的生活更轻松(并且主要是原则上,因为 technet 说它应该可以工作),我宁愿不必为我创建的每个应用程序添加防火墙规则。
* 任务“创建一个规则,允许程序在它需要的任何端口上侦听和接受入站网络流量。”