我正在配置一台服务器,为在路上的员工提供 VPN 访问。这台服务器是虚拟化的,这意味着内部和外部网络适配器实际上都是与内部网络的连接(它们都使用相同的主机 NIC)。
在路由器上,我将外部适配器的 IP 地址配置为 DMZ 主机,以便所有流量都流向此 IP 地址。由于我这样做,我想确保 Windows 防火墙正在使用该网络适配器上的公共配置文件,但现在它正在使用域配置文件。
我怎样才能解决这个问题?
答案1
网络确定算法执行以下分析:
- 如果计算机不是域的成员,则它始终连接到另一个网络。
- 如果最后收到的组策略更新 DNS 名称与计算机上当前连接的任何非基于 PPP 或 SLIP 的连接特定 DNS 后缀相匹配,则该计算机已连接到托管网络。
- 如果最后收到的组策略更新 DNS 名称与计算机上当前连接的任何非基于 PPP 或 SLIP 的连接特定 DNS 后缀不匹配,则该计算机已连接到另一个网络。
来源:http://technet.microsoft.com/en-us/library/bb878049.aspx
如果系统是域的成员,并且当前连接到该域并从该域接收 GPO 更新,则您无法让系统使用公共或标准配置文件。