在防火墙高级安全pipe理器/入站规则/规则属性/范围选项卡中,您有两个部分来指定本地IP地址和远程IP地址。
什么使地址符合本地或远程地址的要求?
这个问题是非常明显的一个正常的设置,但现在,我正在build立一个远程虚拟化服务器,我不太确定。
我得到的是一个有两个接口的物理主机。 物理主机使用接口1与公共IP。 虚拟机连接接口2与公共IP。 我有一个虚拟子网之间的两个 – 192.168.123.0
当编辑防火墙规则时,如果我把192.168.123.0/24放在本地ip地址区域或远程ip地址区域,windows做什么不同呢? 它有什么不同吗?
我问这个问题的原因是,在防火墙处于活动状态的情况下,两个域之间的域名通信工作出现问题。 我有很多防火墙的经验,所以我知道我想要做什么,但是这里发生的事情的逻辑逃避了我,这些规则是非常繁琐的,不得不一一编辑。
编辑:这两个规则有什么区别:
我有一个IP地址为192.168.1.1的LAN端口,我认为没有什么区别
伊恩
本地IP地址是指服务器本身的适配器的IP地址。 假设你有一个192.168.0.2和10.10.10.10的多宿主服务器。 如果仅指定10.10.10.10,则防火墙将不会将该规则视为与stream量匹配,而是会触发192.168.0.2。
远程IP地址是stream量来自的源IP地址。 如果您input20.20.20.20,则该规则将仅适用于stream量来自该IP地址的情况。
在本例中,如果要阻止来自具有公共IP地址的适配器的域身份validation通信,则应指定本地IP的公有IP地址,规则集的所有远程IP都将拒绝此通信。
要允许本地IP'ed适配器使用,您需要制定一个规则,为本地指定内部IP地址,然后使用允许规则指定将域控制器包含为远程的IP地址范围。
我可能是错的,但我认为这可能与您从Internet选项/安全性获得的区域安全性有关。 如果您将IP地址放在本地地址区域中,则会将其视为在“受信任的站点”区域中,否则将其视为在Internet区域中。