इस तकनीकी लेख के बारे में मेरी समझ , प्रति पेज जो मुझे वहां लाया गया *, वह यह है कि मैं किसी निर्दिष्ट पोर्ट द्वारा उपयोग किए जा रहे किसी भी पोर्ट पर सभी इनबाउंड ट्रैफ़िक की अनुमति देने के लिए विंडोज फ़ायरवॉल को कॉन्फ़िगर कर सकता हूं।
मुझे पता है कि डिफैक्टो का उत्तर "ऐसा न करें" होने की संभावना है, इसलिए कृपया समझें ; मैं एक वर्चुअल मशीन के अंदर विजुअल स्टूडियो और IIS एक्सप्रेस चला रहा हूं, और परीक्षण उद्देश्यों के लिए होस्ट OS से कनेक्ट करने में सक्षम होना चाहता हूं, और इस प्रकार वास्तव में IIS एक्सप्रेस द्वारा उपयोग किए जा रहे सभी पोर्ट को खोलने के सुरक्षा निहितार्थ से चिंतित नहीं हूं।
मैंने प्रोग्राम सेट के साथ एक इनबाउंड नियम बनाया %ProgramFiles% (x86)\IIS Express\iisexpress.exe, जो कार्य प्रबंधक के अनुसार निष्पादन योग्य चल रहा है। अन्य सभी नियम चश्मा खाली हैं (किसी भी स्थानीय पते, किसी भी दूरस्थ पते, और स्थानीय बंदरगाह, किसी भी दूरस्थ बंदरगाह, "किसी भी" अनुमति उपयोगकर्ताओं, "किसी भी" अनुमत कंप्यूटर)। फिर भी, कनेक्शन केवल तभी काम करता है जब मेरे पास IIS एक्सप्रेस द्वारा निर्दिष्ट विशिष्ट पोर्ट के लिए एक नियम है।
चूंकि यह मेरे जीवन को आसान बना देगा (और सिद्धांत पर काफी हद तक क्योंकि तकनीकी कहती है कि यह काम करना चाहिए), मुझे प्रत्येक ऐप के लिए फ़ायरवॉल नियम नहीं जोड़ना होगा जो मैं बनाता हूं।
* कार्य "एक नियम बनाएं जो किसी प्रोग्राम को उसके लिए आवश्यक किसी भी पोर्ट पर इनबाउंड नेटवर्क ट्रैफ़िक को सुनने और स्वीकार करने की अनुमति देता है।"