Auf der Registerkarte Erweiterte Firewall-Sicherheitsverwaltung / Eingehende Regeln / Regeleigenschaft / Bereich können Sie in zwei Abschnitten lokale IP-Adressen und Remote-IP-Adressen angeben.
Was macht eine Adresse als lokale oder entfernte Adresse aus und welchen Unterschied macht sie?
Diese Frage ist bei einem normalen Setup ziemlich offensichtlich, aber jetzt, da ich einen virtualisierten Remote-Server einrichte, bin ich mir nicht ganz sicher.
Was ich habe, ist ein physischer Host mit zwei Schnittstellen. Der physische Host verwendet die Schnittstelle 1 mit einer öffentlichen IP. Die virtualisierte Maschine ist Schnittstelle 2 mit einer öffentlichen IP verbunden. Ich habe ein virtuelles Subnetz zwischen den beiden - 192.168.123.0
Wenn ich beim Bearbeiten der Firewall-Regel 192.168.123.0/24 im lokalen IP-Adressbereich oder im Remote-IP-Adressbereich platziere, was macht Windows anders? Macht es etwas anders?
Der Grund, warum ich das frage, ist, dass ich Probleme habe, die Domänenkommunikation zwischen den beiden mit aktivierter Firewall zu erhalten. Ich habe viel Erfahrung mit Firewalls, also weiß ich, was ich tun möchte, aber die Logik dessen, was hier vor sich geht, entzieht sich mir und es ist mühsam, diese Regeln einzeln zu bearbeiten.
EDIT: Was ist der Unterschied zwischen diesen beiden Regeln:
- Lassen Sie den Datenverkehr vom lokalen Subnetz 192.168.1.0/24 auf die SMB-Ports zugreifen
- Lassen Sie den Datenverkehr vom Remote-Subnetz 192.168.1.0/24 auf die SMB-Ports zugreifen
wo ich einen lan port mit einer ip von 192.168.1.1 habe denke ich theres kein unterschied
Ian
quelle
Ich könnte mich irren, aber ich denke, das hängt möglicherweise mit der Zonensicherheit zusammen, die Sie erhalten, wenn Sie zu Internetoptionen / Sicherheit gehen. Wenn Sie die IP-Adresse in den lokalen Adressbereich eingeben, wird sie als Zone für vertrauenswürdige Sites behandelt, andernfalls wird sie als Zone für das Internet behandelt.
quelle