2008 güvenlik duvarı adresindeki yerel ve uzak adresler arasındaki fark nedir

15

Güvenlik duvarı gelişmiş güvenlik yöneticisi / Gelen kuralları / kural özelliği / kapsam sekmesinde, yerel ip adreslerini ve uzak ip adreslerini belirtmek için iki bölümünüz vardır.

Bir adresi yerel veya uzak adres olarak nitelendiren nedir ve ne fark eder?

Bu soru normal bir kurulumla oldukça açıktır, ancak şimdi uzak sanallaştırılmış bir sunucu ayarladığımdan emin değilim.

Elimde iki arayüze sahip fiziksel bir sunucu var. Fiziksel ana bilgisayar, genel bir IP ile arabirim 1'i kullanır. Sanallaştırılmış makine arabirim 2'ye bir genel ip ile bağlanır. İkisi arasında sanal bir alt ağım var - 192.168.123.0

Güvenlik duvarı kuralını düzenlerken, 192.168.123.0/24'ü yerel ip adresi alanına veya uzak ip adresi alanına yerleştirirsem, pencereler farklı ne yapar? Farklı bir şey yapıyor mu?

Bunu sormamın nedeni, güvenlik duvarı etkin olan ikisi arasında çalışan etki alanı iletişimini almakta sorun yaşıyorum. Güvenlik duvarları ile ilgili çok fazla deneyimim var, bu yüzden ne yapmak istediğimi biliyorum, ama burada olanların mantığı benden kaçıyor ve bu kuralların tek tek düzenlenmesi sıkıcı.

EDIT: Bu iki kural arasındaki fark nedir:

  • 192.168.1.0/24 yerel alt ağından gelen trafiğin KOBİ bağlantı noktalarına erişmesine izin verin
  • 192.168.1.0/24 uzak alt ağından gelen trafiğin SMB bağlantı noktalarına erişmesine izin verin

192.168.1.1'lik bir ip ile bir lan portum var. Sanırım hiçbir fark yok

Ian

windows-server-2008  security  windows-firewall 
Ian Murphy
kaynak

Yanıtlar:

7

Yerel IP adresleri, sunucunun kendisindeki bağdaştırıcıların IP adreslerini ifade eder. Diyelim ki 192.168.0.2 ve 10.10.10.10 ile çok evli bir sunucunuz var. Yalnızca 10.10.10.10 belirtirseniz, güvenlik duvarı 192.168.0.2'ye çarparsa, kuralı trafiğe uygun olarak kabul etmez.

Uzak IP adresleri, trafiğin geldiği kaynak IP adresidir. 20.20.20.20 değerini girerseniz, kural yalnızca trafik bu IP adresinden geldiğinde uygulanır.

Bu örnekte, genel IP adresiyle bağdaştırıcıdan etki alanı kimlik doğrulaması trafiğini engellemek istiyorsanız, yerel IP için genel IP adreslerini ve bu trafiği reddetmek için ayarlanmış kural için tüm uzak IP'leri belirtirsiniz.

Yerel IP'ed bağdaştırıcısına izin vermek için, yerel için dahili IP adresini ve daha sonra bir izin kuralıyla etki alanı denetleyicilerinizi uzaktan olarak içerecek IP adresleri aralığını belirten bir kural yaparsınız.

amargeson
kaynak
1
Bu iki kural arasındaki fark nedir: - 192.168.1.0/24 yerel alt ağ trafiğinin SMB bağlantı noktalarına erişmesine izin verin - 192.168.1.0/24 uzak alt ağ trafiğinin 192.168 ipli bir lan bağlantı noktasına sahip olduğu SMB bağlantı noktalarına erişmesine izin verin. 1.1 Bence bir fark yok, ama bu şeyleri geliştiren insanlar ne yaptıklarını biliyorlar ve kapsam sekmesine anlamsız bir işlev katmayacaklar. ¿Neden orada?
Ian Murphy
-2

Yanılıyor olabilirim ama bunun Internet Seçenekleri / Güvenliği'ne girdiğiniz bölge güvenliği ile ilgili olabileceğini düşünüyorum. IP adresini yerel adres alanına koyarsanız, bu adres Güvenilir Siteler bölgesinde olduğu gibi davranır, aksi takdirde Internet bölgesinde olduğu gibi davranır.

heartlandcoder
kaynak
Ben internet bölgelerine bir bağlantı olduğunu sanmıyorum 1) Onlar bir IE kavram ve IE yüklü olması gerekmez 2) Her kullanıcı için farklı ayarlar olabilir. Yalnızca bir güvenlik duvarı kural tabanı vardır, bu nedenle çakışan birkaç kullanıcı için bölge ayarlarına dayalı kuralları uygulamak imkansız olacaktır. Bana benzer bir şey oldu, ancak mantıklı bir fikir bulamadım. Ian
Ian Murphy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.