在防火墙高级安全管理器/入站规则/规则属性/范围选项卡中,您有两个部分来指定本地 IP 地址和远程 IP 地址。
什么使得地址成为本地地址或远程地址以及它们之间有何区别?
在正常设置下,这个问题非常明显,但现在我正在设置远程虚拟化服务器,但我不太确定。
我有一个具有两个接口的物理主机。物理主机使用具有公共 IP 的接口 1。虚拟机连接到具有公共 IP 的接口 2。我在两者之间有一个虚拟子网 - 192.168.123.0
编辑防火墙规则时,如果我将 192.168.123.0/24 放置在本地 IP 地址区域或远程 IP 地址区域,Windows 会有什么不同?它会做什么不同的事情吗?
我之所以问这个问题,是因为在防火墙处于活动状态的情况下,我无法让两者之间的域通信正常工作。我对防火墙有丰富的经验,所以我知道我想做什么,但这里发生的事情的逻辑让我难以理解,而且这些规则必须逐一编辑,非常繁琐。
编辑:这两条规则有什么区别:
- 让来自本地子网 192.168.1.0/24 的流量访问 SMB 端口
- 让来自远程子网 192.168.1.0/24 的流量访问 SMB 端口
我有一个 lan 端口,ip 为 192.168.1.1,我认为没什么区别
伊恩
答案1
本地 IP 地址是指服务器本身的适配器的 IP 地址。假设您有一台多宿主服务器,其 IP 地址为 192.168.0.2 和 10.10.10.10。如果您仅指定 10.10.10.10,则如果流量到达 192.168.0.2,防火墙将不会将该规则视为与流量匹配。
远程 IP 地址是流量来源的源 IP 地址。如果您输入 20.20.20.20,则规则仅在流量来自该 IP 地址时才适用。
在此示例中,如果您想阻止来自具有公共 IP 地址的适配器的域身份验证流量,则可以为本地 IP 指定公共 IP 地址,并为规则集指定所有远程 IP 以拒绝此流量。
为了允许本地 IP 适配器使用此功能,您需要制定一条规则,指定本地的内部 IP 地址,然后使用允许规则指定包含域控制器作为远程的 IP 地址范围。
答案2
我可能错了,但我认为这可能与您从 Internet 选项/安全获得的区域安全性有关。如果您将 IP 地址放在本地地址区域,它会将其视为位于受信任的站点区域,否则它会将其视为位于 Internet 区域。