将 IIS 隔离到一个 NIC

将 IIS 隔离到一个 NIC

询问这是否可行以及如何实现:我有一台带有两个网卡的新服务器(Windows Server 2019 Essentials)。我有两个独立的互联网接入提供商(两个 ADSL 调制解调器)。

是否可以使用一个 NIC 将服务器连接到我的路由器,该路由器定义我的网络(192.168.1.*),所有其他计算机都连接到此网络,并使用第二个 NIC 直接连接到第二个调制解调器(中间没有路由器)并定义只有 IIS 可以与此 NIC 和此 IP 进行通信?

为什么?我有一个静态 IP 和一个动态 IP。静态 IP 适用于 IIS,而动态 IP 的安全性稍高一些,因此在我的网络中使用它。

到目前为止有问题吗?我不断收到警告,说我在这个系统上设置了两个不同的网关(一个是路由器网关,另一个是来自 ISP 的网关),这可能会引起严重的问题。

我见过一台 Web 服务器,两台网卡,两个不同的 Wan 网络但我读到这个时感到很困惑。不确定用户是否做到了他想要做的事情。

答案1

您不应该将服务器设置为多宿主。实现您的方案的最佳方法是使用一个可以同时管理 Internet 连接的优质路由器。

也许可以获得 sophos UTM 或 pfSense。

在路由器中,您制定规则后,默认情况下您的 IIS 使用好的 ISP,并将您的 LAN 设置为使用第二个 ISP。

这样,您也将受到互联网流量的保护,因为您的 IIS 不会直接连接到互联网。

答案2

如果您想要的是抑制警告,您必须删除其中一个网关(最有可能是路由器网关),并且您可以从另一个局域网轻松访问它,因为它具有静态 IP。但是,如果您确实想阻止从其他网络到您的 IIS 的流量,那么您可以尝试此操作脚步

相关内容