2008ファイアウォールアドレスのローカルアドレスとリモートアドレスの違い
ファイアウォールの高度なセキュリティマネージャー/受信ルール/ルールプロパティ/スコープタブには、ローカルIPアドレスとリモートIPアドレスを指定する2つのセクションがあります。
アドレスがローカルアドレスまたはリモートアドレスと見なされるのはなぜですか。また、どのような違いがあるのですか。
この質問は通常の設定ではかなり明白ですが、リモート仮想サーバーを設定しているので、よくわかりません。
私が持っているのは、2つのインターフェースを持つ物理ホストです。物理ホストは、パブリックIPでインターフェイス1を使用します。仮想化されたマシンは、パブリックIPを使用してインターフェイス2に接続されます。 2つの間に仮想サブネットがあります-192.168.123.0
ファイアウォールルールを編集するときに、192.168.123.0/24をローカルIPアドレス領域またはリモートIPアドレス領域に配置すると、ウィンドウの動作が異なりますか?何か違うことはありますか?
私がこれを尋ねる理由は、ファイアウォールがアクティブになっている状態で、2つの間のドメイン通信を機能させるのに問題があるためです。ファイアウォールについては豊富な経験があるので、何をしたいのかはわかっていますが、ここで何が起こっているのかというロジックがわからなくなり、これらのルールを1つずつ編集するのは面倒です。
編集:これらの2つのルールの違いは何ですか?
- ローカルサブネット192.168.1.0/24からのトラフィックにSMBポートにアクセスさせる
- リモートサブネット192.168.1.0/24からのトラフィックにSMBポートにアクセスさせる
iPが192.168.1.1のLANポートがある場合、違いはないと思います
イアン
ローカルIPアドレスは、サーバー自体のアダプターのIPアドレスを指します。 192.168.0.2と10.10.10.10のマルチホームサーバーがあるとします。 10.10.10.10のみを指定した場合、ファイアウォールは、代わりに192.168.0.2にヒットした場合、ルールがトラフィックと一致するとは見なしません。
リモートIPアドレスは、トラフィックの送信元のソースIPアドレスです。 20.20.20.20を入力した場合、ルールは、トラフィックがそのIPアドレスから送信された場合にのみ適用されます。
この例では、パブリックIPアドレスを使用してアダプターからのドメイン認証トラフィックをブロックする場合は、ローカルIPのパブリックIPアドレスと、このトラフィックを拒否するルールセットのすべてのリモートIPを指定します。
これをローカルIPアダプターに許可するには、ローカルの内部IPアドレスを指定するルールを作成してから、許可ルールを使用して、ドメインコントローラーをリモートとして含めるIPアドレスの範囲を指定します。