Ian*_*phy 16 security windows-server-2008 windows-firewall
在防火墙高级安全管理器/入站规则/规则属性/范围选项卡中,您有两个部分来指定本地 IP 地址和远程 IP 地址。
是什么使地址有资格作为本地或远程地址,它有什么区别?
这个问题在正常设置中很明显,但现在我正在设置远程虚拟化服务器,我不太确定。
我得到的是一个有两个接口的物理主机。物理主机使用带有公共 IP 的接口 1。虚拟机通过公共 ip 连接到接口 2。我在两者之间有一个虚拟子网 - 192.168.123.0
编辑防火墙规则时,如果我把192.168.123.0/24放在本地ip地址区或远程ip地址区,windows有什么不同?它有什么不同吗?
我问这个问题的原因是我在使防火墙处于活动状态时在两者之间进行域通信时遇到问题。我在防火墙方面有丰富的经验,所以我知道我想做什么,但是这里发生的事情的逻辑让我无法理解,而且这些规则必须一一编辑很乏味。
编辑:这两个规则有什么区别:
我有一个 ip 为 192.168.1.1 的局域网端口,我认为没有区别
伊恩
本地 IP 地址是指服务器本身上的适配器的 IP 地址。假设您有一个带有 192.168.0.2 和 10.10.10.10 的多宿主服务器。如果您仅指定 10.10.10.10,防火墙将不会认为该规则与流量匹配(如果它命中 192.168.0.2)。
远程 IP 地址是流量来自的源 IP 地址。如果您输入 20.20.20.20,则该规则仅适用于来自该 IP 地址的流量。
在此示例中,如果您想阻止来自具有公共 IP 地址的适配器的域身份验证流量,您将为本地 IP 指定公共 IP 地址,并为规则集指定所有远程 IP 以拒绝此流量。
要允许它用于本地 IP 的适配器,您需要制定一个规则,指定本地的内部 IP 地址,然后使用允许规则指定包含远程域控制器的 IP 地址范围。
小智 -2
我可能是错的,但我认为这可能与您从“Internet 选项/安全”获得的区域安全有关。如果您将 IP 地址放入本地地址区域,它会将其视为位于受信任站点区域中,否则会将其视为位于 Internet 区域中。