我有两台 Windows 2019 服务器 A 和 B。两台服务器都安装了 Active Directory 和 DNS 角色。此设置仅用于端口 636 上一些基于 php 的 Web 应用程序的目录服务身份验证。以下是我想要实现的目标:
1. 允许 DC A 和 B 之间所有端口上的所有通信。2
. 允许 DC A 和 B 以及某些特定 IP 地址之间的 TCP 端口 636。3
. 放弃所有其他端口上的所有其他通信。
当我创建前两个规则时,一切正常,但在创建最后一条规则时,数据复制受到影响。要达到预期结果,顺序是什么?
答案1
从未使用过 Windows 防火墙。但我希望它有某种日志记录功能,您可以在其中搜索来自/到其他 dc 的断开连接。此外,您可以检查规则 3 是否也阻止了所有出站连接,并且您可能还必须在规则 1 中打开它。