Windows Server 2008 R2 SP1,运行 Lync Server 2010 的 Edge 角色。
一个连接到公司 LAN 的内部网络接口,配置了私有 IP 地址、子网掩码、内部 DNS 服务器,但无默认网关。
一个连接到 Internet 的外部接口,配置了三个公共 IP 地址、子网掩码、无 DNS 服务器和一个默认网关。
服务器和其他所有设备之间没有其他防火墙,所以我需要使用 Windows 防火墙保护它。
我想要的是:
- 内部接口没有任何保护,服务器应该能够自由地与内部网络通信。
- 外部接口全面保护,仅需开放Lync所需的最少端口和协议。
为此,我该如何配置 Windows 防火墙?
服务器配置为将外部网络视为“公共”,但内部网络自动归类为“未知”,因为该接口没有默认网关(并且它不应该有默认网关,路由应该只发生在外部接口上);所以它也被视为“公共”,并且这无法更改。
Windows 防火墙当前在所有网络配置文件上均已关闭;它显示服务器仅连接到“公共”网络,而不是“私有”或“域”网络。
更新:
使用克里斯根据他的建议,我能够将内部网络配置为“私有”,将外部网络配置为“公共”;然后我打开 Windows 防火墙,将私有配置文件配置为允许所有流量,并将公共配置文件保留为默认设置(除例外情况外,阻止所有内容)。
但是我仍然能够从其公共 IP 地址通过 RDP/SMB/RPC 进入该服务器...这里出了什么问题?
答案1
- 开始-->运行-->gpedit.msc
- 浏览:计算机配置-->Windows 设置-->安全设置-->网络列表管理器策略-->未识别的网络
- 将“位置类型”更改为:私人,单击“确定”。