![2 个 IP 地址。一个用于 Internet/公共,另一个用于 IP 安全策略和 Windows 防火墙高级版(阻止所有连接)](https://linux22.com/image/1583363/2%20%E4%B8%AA%20IP%20%E5%9C%B0%E5%9D%80%E3%80%82%E4%B8%80%E4%B8%AA%E7%94%A8%E4%BA%8E%20Internet%2F%E5%85%AC%E5%85%B1%EF%BC%8C%E5%8F%A6%E4%B8%80%E4%B8%AA%E7%94%A8%E4%BA%8E%20IP%20%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E5%92%8C%20Windows%20%E9%98%B2%E7%81%AB%E5%A2%99%E9%AB%98%E7%BA%A7%E7%89%88%EF%BC%88%E9%98%BB%E6%AD%A2%E6%89%80%E6%9C%89%E8%BF%9E%E6%8E%A5%EF%BC%89.png)
我们托管了一个 VPS,并且有 2 个 IP 地址。我们制定了“IP 安全策略”以允许大量 IP 范围,并制定了“Windows 防火墙高级连接安全规则”以阻止所有连接(身份验证:不进行身份验证)。我们希望此规则和防火墙适用于第一个 IP 地址,而第二个 IP 地址将允许所有连接,以便我们可以浏览任何网站,处理 SMTP 和其他内容。
VPS 只有单个网卡。有什么方法可以解决这个问题吗?或者您可以推荐其他软件吗?
答案1
我正在尽力读懂字里行间的意思......您可能需要考虑重新措辞您的问题,因为您的情况以及这是一个怎样的问题并不清楚。
您可以将两个 IP 地址分配给同一个 NIC,这样做是有原因的。安全性通常不是其中之一。不同的 IP 不能提供强大的安全屏障,因为能够看到并访问一个 IP 的攻击者通常可以访问另一个 IP。鉴于这是一个 VPS,如果您为同一个接口请求多个 IP,它们很可能位于同一个子网中,并且从公共网络具有相同的可访问性。
如果您拥有不同的 IP 范围集,这些范围应具有不同的服务访问权限,则最好制定几条细粒度的防火墙规则,以根据源 IP 地址允许特定服务。根据最小特权原则,这些特定规则应位于阻止所有流量的一般规则之上。