방화벽 고급 보안 관리자 / 인바운드 규칙 / 규칙 속성 / 범위 탭에는 로컬 IP 주소와 원격 IP 주소를 지정하는 두 개의 섹션이 있습니다.
주소가 로컬 또는 원격 주소로 규정되는 이유는 무엇입니까?
이 질문은 일반적인 설정에서는 매우 분명하지만 이제 원격 가상화 서버를 설정하고 있기 때문에 확실하지 않습니다.
내가 가진 것은 두 개의 인터페이스가있는 물리적 호스트입니다. 물리적 호스트는 공용 IP와 함께 인터페이스 1을 사용합니다. 가상화 된 시스템은 공용 IP로 인터페이스 2에 연결됩니다. 둘 사이에 가상 서브넷이 있습니다-192.168.123.0
방화벽 규칙을 편집 할 때 로컬 IP 주소 영역 또는 원격 IP 주소 영역에 192.168.123.0/24를 배치하면 창은 어떻게 달라 집니까? 다르게 행동합니까?
내가 묻는 이유는 방화벽이 활성화 된 상태에서 두 도메인간에 도메인 통신이 작동하는 데 문제가 있기 때문입니다. 나는 방화벽에 대한 많은 경험을 가지고 있기 때문에 내가하고 싶은 일을 알고 있지만 여기서 진행되고있는 논리는 나를 피하고이 규칙은 하나씩 편집 해야하는 지루합니다.
편집 :이 두 규칙의 차이점은 무엇입니까?
- 로컬 서브넷 192.168.1.0/24의 트래픽이 SMB 포트에 액세스하도록 허용
- 원격 서브넷 192.168.1.0/24의 트래픽이 SMB 포트에 액세스하도록 허용
IP가 192.168.1.1 인 LAN 포트가있는 곳에는 차이가 없다고 생각합니다
이안
답변
로컬 IP 주소는 서버 자체에있는 어댑터의 IP 주소를 나타냅니다. 192.168.0.2 및 10.10.10.10이있는 멀티 홈 서버가 있다고 가정합니다. 10.10.10.10 만 지정하면 방화벽은 192.168.0.2에 도달하면 규칙이 트래픽과 일치하는 것으로 간주하지 않습니다.
원격 IP 주소는 트래픽이 발생한 소스 IP 주소입니다. 20.20.20.20을 입력하면 트래픽이 해당 IP 주소에서 온 경우에만 규칙이 적용됩니다.
이 예에서 공용 IP 주소를 사용하여 어댑터의 도메인 인증 트래픽을 차단하려면 로컬 IP의 공용 IP 주소와이 트래픽을 거부하도록 규칙 세트의 모든 원격 IP를 지정합니다.
로컬 IP의 어댑터에 허용하려면 로컬의 내부 IP 주소를 지정하고 허용 규칙을 사용하여 도메인 컨트롤러를 원격으로 포함 할 IP 주소 범위를 지정하는 규칙을 만듭니다.
답변
나는 틀릴 수 있지만 인터넷 옵션 / 보안으로 이동하여 얻는 영역 보안과 관련이 있다고 생각합니다. IP 주소를 로컬 주소 영역에 넣으면 IP 주소가 신뢰할 수있는 사이트 영역에있는 것으로 간주되고 그렇지 않으면 인터넷 영역에있는 것으로 간주됩니다.