Di firewall manajer keamanan tingkat lanjut / Aturan masuk / aturan properti / lingkup Anda memiliki dua bagian untuk menentukan alamat ip lokal dan alamat ip jarak jauh.
Apa yang membuat alamat memenuhi syarat sebagai alamat lokal atau jarak jauh dan apa bedanya?
Pertanyaan ini cukup jelas dengan pengaturan normal, tetapi sekarang saya sedang membuat server virtual terasing saya tidak yakin.
Apa yang saya dapatkan adalah host fisik dengan dua antarmuka. Host fisik menggunakan antarmuka 1 dengan IP publik. Mesin tervirtualisasi terhubung antarmuka 2 dengan ip publik. Saya memiliki subnet virtual antara keduanya - 192.168.123.0
Saat mengedit aturan firewall, jika saya menempatkan 192.168.123.0/24 di area alamat ip lokal atau area alamat ip jarak jauh, apa bedanya windows? Apakah itu melakukan sesuatu yang berbeda?
Alasan saya bertanya ini adalah bahwa saya mengalami masalah dalam membuat komunikasi domain berfungsi antara keduanya dengan firewall aktif. Saya memiliki banyak pengalaman dengan firewall, jadi saya tahu apa yang ingin saya lakukan, tetapi logika dari apa yang terjadi di sini lolos dari saya dan aturan-aturan ini membosankan harus diedit satu per satu.
EDIT: Apa perbedaan antara kedua aturan ini:
- Biarkan lalu lintas dari subnet lokal 192.168.1.0/24 mengakses port SMB
- Biarkan lalu lintas dari subnet jarak jauh 192.168.1.0/24 mengakses port SMB
di mana saya memiliki port lan dengan ip 192.168.1.1 Saya pikir tidak ada perbedaan
Ian
sumber
Saya bisa saja salah tapi saya pikir itu mungkin ada hubungannya dengan keamanan zona yang Anda dapatkan dari pergi ke Opsi Internet / Keamanan. Jika Anda memasukkan alamat IP di area alamat lokal itu akan memperlakukannya sebagai berada di zona Situs Tepercaya atau memperlakukannya sebagai berada di zona Internet.
sumber