W zaporze zaawansowanym menedżerze zabezpieczeń / zakładce Reguły przychodzące / właściwość reguły / zakres znajdują się dwie sekcje określające lokalne adresy ip i zdalne adresy ip.
Co sprawia, że adres kwalifikuje się jako adres lokalny lub zdalny i jaką różnicę robi?
To pytanie jest dość oczywiste w przypadku normalnej konfiguracji, ale teraz, gdy konfiguruję zdalny zwirtualizowany serwer, nie jestem całkiem pewien.
Mam fizyczny host z dwoma interfejsami. Fizyczny host używa interfejsu 1 z publicznym adresem IP. Maszyna zwirtualizowana jest połączona z interfejsem 2 za pomocą publicznego adresu IP. Mam między nimi wirtualną podsieć - 192.168.123.0
Kiedy edytuję regułę zapory, jeśli umieszczę 192.168.123.0/24 w obszarze lokalnego adresu IP lub w obszarze zdalnego adresu IP, co Windows robi inaczej? Czy robi coś inaczej?
Powód, dla którego o to pytam, jest taki, że mam problemy z uruchomieniem komunikacji domeny między tymi dwoma z aktywną zaporą ogniową. Mam duże doświadczenie z firewallami, więc wiem, co chcę robić, ale logika tego, co się tutaj dzieje, wymyka mi się z głowy, a te zasady są nużące, aby edytować je jedna po drugiej.
EDYCJA: Jaka jest różnica między tymi dwiema zasadami:
- Pozwól ruchowi z lokalnej podsieci 192.168.1.0/24 uzyskać dostęp do portów SMB
- Pozwól ruchowi ze zdalnej podsieci 192.168.1.0/24 uzyskać dostęp do portów SMB
gdzie mam port LAN z IP 192.168.1.1. Myślę, że nie ma różnicy
Ian
źródło
Mogę się mylić, ale myślę, że może to mieć związek z bezpieczeństwem strefy, które otrzymujesz po przejściu do opcji internetowych / bezpieczeństwa. Jeśli umieścisz adres IP w obszarze adresu lokalnego, potraktuje go jako znajdujący się w strefie Zaufanych witryn, w przeciwnym razie traktuje go jako strefę internetową.
źródło