windows-server-2008 – 2008年防火墙地址中本地和远程地址的区
在防火墙高级安全管理器/入站规则/规则属性/范围选项卡中,您有两个部分来指定本地IP地址和远程IP地址. 是什么让地址有资格成为本地或远程地址,它有什么区别? 正常设置这个问题非常明显,但现在我正在设置一个远程虚拟化服务器,我不太确定. 我得到的是一个带有两个接口的物理主机.物理主机使用具有公共IP的接口1.虚拟机将接口2与公共IP连接.我在两者之间有一个虚拟子网 – 192.168.123.0 在编辑防火墙规则时,如果我将192.168.123.0/24放在本地IP地址区域或远程ip地址区域,那么Windows的做法有何不同?它有什么不同的做法吗? 我问这个的原因是我在使用防火墙激活的两者之间进行域通信时遇到了问题.我有很多防火墙的经验,所以我知道我想做什么,但是这里发生的事情的逻辑让我感到厌烦,这些规则是必须逐个编辑的繁琐. 编辑:这两个规则之间的区别是什么: >让来自本地子网192.168.1.0/24的流量访问SMB端口 我有一个IP为192.168.1.1的局域网端口我认为没有区别 伊恩 本地IP地址是指服务器本身的适配器的IP地址.假设你有一个多宿主服务器,192.168.0.2和10.10.10.10.如果仅指定10.10.10.10,则防火墙不会将该规则视为与流量匹配(如果它达到192.168.0.2).远程IP地址是流量来自的源IP地址.如果您输入20.20.20.20,则该规则仅适用于来自该IP地址的流量. 在此示例中,如果要阻止来自具有公共IP地址的适配器的域身份验证通信,则应指定本地IP的公共IP地址,并指定规则集的所有远程IP以拒绝此通信. 要允许它用于本地IP适配器,您可以制定一个规则,指定本地的内部IP地址,然后使用允许规则指定包含域控制器作为远程的IP地址范围. (编辑:武汉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |