具有安全连接的 Windows 防火墙 - ipsec

具有安全连接的 Windows 防火墙 - ipsec

我正在尝试设置具有机器身份验证的基于主机的防火墙规则,以确保只有某些机器(无论 IP...在 DHCP 环境中)可以访问目标机器。也就是说,我在防火墙规则中使用“如果连接安全则允许连接”功能,并将客户端计算机放在“授权计算机”列表中。例如,只有端点 1 可以通过 445(SMB)访问端点 2。端点 1 是授权计算机,防火墙规则在端点 2 上就位。

在测试这个时,我遇到了一个障碍,我希望社区能够帮助我指明正确的方向。

由于某种原因,我可以让一台机器(恰好是 2008r2 服务器)使用此规则进行连接,但不能让另一台机器(服务器 2012 和 win8)进行连接。

当连接到端点 2 时,如果规则允许端点 1 和端点 3 访问端点 2,端点 1 将连接正常,而端点 3 将被防火墙丢弃。我找不到日志或事件日志来提供任何详细信息。

我肯定缺少了一些简单的先决条件或其他东西。

有没有关于故障排除的想法或关于先决条件的想法让我困惑?或者关于在正常工作的机器上可能缺少什么或禁用/启用了什么的想法?


编辑:请参阅下面的评论以获取解决方案。

答案1

忽略上述与一台机器工作而另一台不工作相关的问题。总体问题的答案(尽管上面有误导性的说法)是,在制定指定计算机的防火墙规则之前,还需要制定连接安全规则来请求入站和出站身份验证。

相关内容