Windows Server 2008 R2 SP1,运行Lync Server 2010的Edgeangular色。
一个连接到公司LAN的内部networking接口,configuration有专用IP地址,子网掩码,内部DNS服务器和无默认网关。
一个连接到Internet的外部接口,configuration有三个公有IP地址,子网掩码,没有DNS服务器和一个默认网关。
服务器和其他服务器之间没有其他的防火墙,所以我需要使用Windows防火墙来保护它。
我想要的是:
如何为此configurationWindows防火墙?
服务器被configuration为将外部networking视为“公共”,但是内部networking被自动分类为“未知”,因为该接口没有默认网关(并且不应该有一个,路由应该只发生在外部接口); 所以也被视为“公共”,这是不能改变的。
Windows防火墙当前在所有networkingconfiguration文件中closures; 它表明服务器仅连接到“公共”networking,而不是“私人”或“域”networking。
使用克里斯的build议,我能够configuration内部networking为“私人”,外部networking为“公共”; 然后我打开Windows防火墙,configuration私人configuration文件,以允许所有stream量,并保留公共默认(除了例外以外的所有块)。
但是,我仍然可以从它的公共IP地址到这个服务器的RDP / SMB / RPC …这里有什么问题?
从多个NIC中启动,configurationWindows高级防火墙