Windows 防火牆允許來自任何 IP 的連接，無論規則只允許特定 IP

我已將 Windows 防火牆配置為Block (default)公共配置文件上的傳入連接。

我為一個埠（在本例中為 Sql Server）創建了一個規則，明確指出只允許我的辦公室靜態 IP。

如果我在辦公室進行測試，我可以連接到埠。我原以為辦公室外的任何人都無法連接，但事實並非如此。我讓一個朋友遠端登錄埠，看看它是否會回复，即使他不在我的網路上也是如此。

我在這裡有點困惑。它不應該阻止除給定IP之外的所有人嗎？我的伺服器完全不安全嗎？

伺服器是專用的 Windows 2008 R2。

請注意，我是一名程序員，順便說一句，現在必須管理此伺服器。它基本上是託管我們的 Intranet 和它的數據庫。

根據要求，這是防火牆中活動規則的完整列表

我們在另一個名為“SQL Server Remote Debuger”（原文如此）的規則中找到了罪魁禍首，該規則允許從任何埠上的任何 IP 訪問 Sql Server。

這條規則被錯誤地命名的事實讓我認為它是由在我之前在伺服器上工作的人添加的。Google搜尋沒有返回任何錯誤的規則名稱。

引用自：https://serverfault.com/questions/431922