在Windows 2003 Server上,我们有2张网卡,可以很容易地为不同的网卡打开不同的端口。
我正在尝试在 Windows 2008 Server 上执行相同操作,我发现了高级安全 Windows 防火墙,但看不到我们可以在哪里(或是否)限制第二张网卡上的端口。这可能吗?
答案1
W2K8 中的高级安全 Windows 防火墙本身并不绑定到单个网卡。它绑定到网络配置文件。如果您想为每个 NIC 设置不同的规则,请确保将每个 NIC 设置为不同的网络类型,例如私有和公共。Windows 应该根据正在使用的 IP 地址自动执行此操作,但对于未加入域的服务器上的 RFC 1918 地址,我相信您可以修改它。
答案2
我发现最安全的方法是限制防火墙的范围。只需添加仅允许本地子网访问需要关闭的端口的规则即可。
网络配置文件分配相当棘手,我经常看到配置文件在重启后发生变化,从而导致问题。通过范围划分,您可以避免这种情况,因为规则将始终正确应用。