在Windows 2003 Server上,我们有2个网卡,可以很容易地打开到不同的网卡不同的端口。
我试图在Windows 2008服务器上做同样的事情,我已经发现Windows防火墙具有高级安全性,但是看不到我们可以在哪里(或者如果)限制第二块网卡上的端口。 这可能吗?
W2K8中具有高级安全性的Windows防火墙并不绑定到单个网卡上。 它绑定到networkingconfiguration文件。 如果要为每个NIC设置不同的规则,请确保将每个NIC设置为不同的networkingtypes,例如私有和公共。 Windows应该根据使用的IP地址自动执行此操作,但对于非域join的服务器上的RFC 1918地址,我相信您可以对其进行修改。
我发现最安全的方法就是防火墙的范围。 只需添加规则,只允许本地子网到需要closures的端口。
networkingconfiguration文件是相当挑剔的,我经常看到重新启动后导致问题的configuration文件更改。 通过确定范围,避免这种情况,因为该规则将始终适用。