Estou tentando configurar regras de firewall baseadas em host com autenticação de máquina para garantir que apenas determinadas máquinas (independentemente do IP ... no ambiente DHCP) possam acessar a máquina de destino. Ou seja, estou usando o recurso "Permitir a conexão se for segura" na regra de firewall e colocando o computador cliente na lista "Computadores autorizados". Por exemplo, apenas o endpoint1 pode acessar o endpoint2 via 445 (SMB). Endpoint1 é o computador autorizado e a regra de firewall está em vigor no endpoint2.
Ao testar isso, me deparei com um obstáculo que espero que a comunidade possa ajudar a apontar na direção certa.Por alguma razão, posso obter uma máquina (por acaso, é um servidor 2008r2) para conectar usando esta regra, mas não outra (servidor 2012 e win8).
Ao conectar-se ao endpoint2 onde a regra está no local para permitir que endpoint1 e endpoint3 acessem endpoint2, endpoint1 se conectará fine e endpoint3 será descartado pelo firewall. Não consigo encontrar logs de log ou de eventos que forneçam detalhes sobre o motivo.
Certamente estou sentindo falta de um pré-requisito simples ou algo assim.
Algum pensamento sobre solução de problemas ou ideias sobre pré-requisitos que estão me aludindo? Ou idéias sobre o que pode estar faltando ou desabilitado / habilitado na máquina que funciona contra os que não funcionam?
edit: veja meu comentário abaixo para solução.
Desconsidere o acima relacionado a uma máquina funcionando e a outra não. A resposta para o problema geral (não obstante o arenque acima) era que uma regra de segurança de conexão também precisava estar em vigor para solicitar autenticação de entrada e saída antes de fazer a regra de firewall que especificava os computadores.