我有一个域控制器,我希望使用 Windows 防火墙和连接安全规则建立网络隔离。
- 当DC身份验证设置为Request Inbound、Request Outbound时,使用默认方式。
- 并且工作站身份验证设置为需要入站,并使用默认方法请求出站。
- 连接有效,我可以在 Windows 防火墙 > 监控 > 安全关联 > 主模式和快速模式中看到有连接。
但是,当 DC 身份验证设置为需要入站时,需要出站,使用默认方法。我在主模式和快速模式下看不到任何连接。
因此,我看不出 DC 使用请求入站请求出站时我能获得什么安全性。因为任何工作站都可以连接到它,即使该工作站没有连接安全规则。
我认为,为了实现 DC 的网络隔离,需要将身份验证设置为“需要入站需要出站”。我说得对吗?
我只是希望网络隔离是可以实现的,它似乎保证域外的任何人都无法与 DC 通信。因此,不会发生数据泄露、不会发生 RAT 等。