如何在Windows 2008中在2个不同的网卡上配置不同的防火墙规则?

如何在Windows 2008中在2个不同的网卡上配置不同的防火墙规则?

在Windows 2003 Server上,我们有2张网卡,可以很容易地为不同的网卡打开不同的端口。

我正在尝试在 Windows 2008 Server 上执行相同操作,我发现了高级安全 Windows 防火墙,但看不到我们可以在哪里(或是否)限制第二张网卡上的端口。这可能吗?

答案1

W2K8 中的高级安全 Windows 防火墙本身并不绑定到单个网卡。它绑定到网络配置文件。如果您想为每个 NIC 设置不同的规则,请确保将每个 NIC 设置为不同的网络类型,例如私有和公共。Windows 应该根据正在使用的 IP 地址自动执行此操作,但对于未加入域的服务器上的 RFC 1918 地址,我相信您可以修改它。

答案2

我发现最安全的方法是限制防火墙的范围。只需添加仅允许本地子网访问需要关闭的端口的规则即可。

网络配置文件分配相当棘手,我经常看到配置文件在重启后发生变化,从而导致问题。通过范围划分,您可以避免这种情况,因为规则将始终正确应用。

相关内容