我正在 VMWare 工作站中设置 Windows Server 2008 R2 实验室环境,并尽可能尝试使用 Windows Server 2008 R2 来实现在该环境中充当特定角色的机器。使用“网络策略和访问服务”角色,我能够设置一台可以用作 NAT 路由器的机器。问题是任何和所有连接都允许出站。有没有办法限制允许哪些出站连接?
答案1
您可以使用带有 AS 的 Windows 防火墙控制从服务器本身的出站连接。
您无法使用第三方系统控制来自 NAT 客户端的出站连接:
底线是,如果您需要一种能够在服务器上不同 NIC 之间路由流量时过滤流量的防火墙产品,则需要安装 Microsoft Forefront Threat Management Gateway 2010。