Qual é a diferença entre endereços locais e remotos em 2008 endereço de firewall

Navegue suas respostas
14

Na guia Gerenciador de segurança avançada / Regras de entrada / propriedade da regra / escopo do firewall, você tem duas seções para especificar endereços IP locais e endereços IP remotos.

O que torna um endereço qualificado como endereço local ou remoto e que diferença faz?

Essa pergunta é bastante óbvia com uma configuração normal, mas agora que estou configurando um servidor virtualizado remoto, não tenho muita certeza.

O que eu tenho é um host físico com duas interfaces. O host físico usa a interface 1 com um IP público. A máquina virtualizada está conectada à interface 2 com um ip público. Eu tenho uma sub-rede virtual entre os dois - 192.168.123.0

Ao editar a regra de firewall, se eu colocar 192.168.123.0/24 na área de endereço IP local ou área de endereço IP remoto, o que o Windows faz diferente? Isso faz alguma coisa diferente?

A razão pela qual eu pergunto isso é que estou tendo problemas para conseguir que a comunicação do domínio entre os dois funcione com o firewall ativo. Eu tenho muita experiência com firewalls, então eu sei o que quero fazer, mas a lógica do que está acontecendo aqui me escapa e essas regras são tediosas para ter que editar um por um.

EDIT: Qual é a diferença entre essas duas regras:

  • Permitir que o tráfego da sub-rede local 192.168.1.0/24 acesse as portas SMB
  • Permitir que o tráfego da sub-rede remota 192.168.1.0/24 acesse as portas SMB

onde eu tenho uma porta lan com um ip de 192.168.1.1 acho que não há diferença

Ian

    
por Ian Murphy 29.04.2010 / 19:31

2 respostas

6

Endereços IP locais estão se referindo a endereços IP de adaptadores no próprio servidor. Digamos que você tenha um servidor multihomed com 192.168.0.2 e 10.10.10.10. Se você especificar apenas 10.10.10.10, o firewall não considerará a regra como correspondendo ao tráfego se ela atingir 192.168.0.2.

Os endereços IP remotos são o endereço IP de origem do qual o tráfego veio. Se você colocar em 20.20.20.20, a regra será aplicada somente se o tráfego vier desse endereço IP.

Neste exemplo, se você quisesse bloquear o tráfego de autenticação de domínio do adaptador com o endereço IP público, especificaria o (s) endereço (s) IP público para o IP local e todos os IPs remotos do conjunto de regras para negar isso. tráfego.

Para permitir o adaptador IP'ed local, você deve criar uma regra que especifique o endereço IP interno para local e, em seguida, o intervalo de endereços IP que incluiria seus controladores de domínio como remotos, com uma regra allow.

    
por 16.05.2010 / 21:56
-2

Eu posso estar errado, mas acho que pode ter a ver com a segurança de zona que você obtém ao acessar Opções / Segurança da Internet. Se você colocar o endereço IP na área de endereço local, ele será considerado como estando na zona Sites confiáveis, caso contrário, ele estará na zona da Internet.

    
por 16.05.2010 / 18:04

Tags

Implementando dry-run em scripts bash Hotmail marcando mensagens como lixo