我有一台新的Winwdows Sever 2008 R2机器,有两张网卡,情况如下:
- 一张网卡连接到CompanyLAN_1(10.0.0.0/24)
- 通过此卡,机器可以到达10.0.0.254
- 通过 10.0.0.254,机器可以到达 10.0.0.0/16
- 另一张网卡连接CompanyBackup_1(192.168.0.0/24)
- 通过此卡,机器可以访问192.168.0.254
- 通过 192.168.0.254 机器可以到达 192.168.0.0/16
- 该机器不应能够访问 10.0.0.0/16 和 192.168.0.0/16 之外的任何网络(该机器根本不能访问互联网)
在 Win2k8R2 中设置此项的正确/推荐方法是什么?
A)设置网卡适当的网络掩码,并为每个网卡设置默认网关
B)使用适当的网络掩码设置网卡,为正常网卡设置默认网关,并为备份网卡添加静态路由
C) 使用适当的网络掩码设置网卡并添加两个静态路由,每个网卡一个?
任何包含详细建议的微软官方参考链接都会受到欢迎。
答案1
最简单的方法是不指定任何默认网关。这样做时,只有本地路由表中指定的网络可用。
但是,您应该考虑为这台机器使用合适的防火墙:它不仅配置起来更简单,而且对问题的恢复能力也更强。