如何将子网添加到 Windows 防火墙“本地子网”?
Chr*_*sic 10 subnet windows-server-2008-r2 windows-firewall
在单个规则下的 Windows 防火墙上,范围选项卡允许您定义哪些 ip 受规则约束。内置选项之一是“本地子网”。
您如何为此添加一个额外的子网,以便 Windows 了解它是一个受信任的网段?
我的问题直接涉及可以应用哪些窗口(或域)设置将子网直接添加到该预定义组“本地子网”
本地子网是由连接到计算机的 NIC 的子网专门定义的特殊地址组。您无法手动指定组中的内容。
- 不是真的......它是可靠的,你知道它总是并且只包含那些子网。如果您想添加其他子网,这很容易,并且可以通过 GPO 完成。我不确定为什么您认为有必要将子网隐藏在内置组中。 (4认同)
- 哪些类型的子网被视为本地子网的一部分? (3认同)
- @CMCDragonkai Chris 解释了本地子网(no s)中的内容:它是直接连接的 NIC 的子网。但如果可以添加其他子网,那就太好了。例如,我们有一个供 VPN 用户使用的子网,我们必须手动将此子网添加到 Windows 服务器上的每个防火墙规则中。这还不错,但 Windows 将多项服务分解为多个条目(文件和打印机共享有 9 个条目)。如果我可以告诉防火墙我认为 10.0.0.0/16 和 10.10.0.0/16 都是“本地”,那么我可以进行 1 次编辑而不是 30 次编辑。 (2认同)
| 归档时间: |
|
| 查看次数: |
18870 次 |
| 最近记录: |