На вкладке Диспетчер расширенной безопасности брандмауэра / Входящие правила / Свойство правила / Область действия у вас есть два раздела для указания локальных IP-адресов и удаленных IP-адресов.
Что делает адрес квалифицированным как локальный или удаленный, и какая разница?
Этот вопрос довольно очевиден при обычной настройке, но теперь, когда я настраиваю удаленный виртуальный сервер, я не совсем уверен.
У меня есть физический хост с двумя интерфейсами. Физический хост использует интерфейс 1 с публичным IP. К виртуализированной машине подключен интерфейс 2 с публичным ip. У меня есть виртуальная подсеть между ними - 192.168.123.0
При редактировании правила брандмауэра, если я помещаю 192.168.123.0/24 в локальную область IP-адресов или в область удаленных IP-адресов, что делает Windows по-другому? Это делает что-то по-другому?
Причина, по которой я спрашиваю об этом, заключается в том, что у меня возникают проблемы с установлением связи между доменами между двумя активными брандмауэрами. У меня большой опыт работы с брандмауэрами, поэтому я знаю, что я хочу сделать, но логика происходящего здесь ускользает от меня, и эти правила утомительны, когда приходится редактировать их по одному.
РЕДАКТИРОВАТЬ: В чем разница между этими двумя правилами:
- Разрешить трафику из локальной подсети 192.168.1.0/24 доступ к портам SMB
- Разрешить трафику из удаленной подсети 192.168.1.0/24 доступ к портам SMB
где у меня есть LAN-порт с IP-адресом 192.168.1.1 Я думаю, что нет никакой разницы
Ян
Я могу ошибаться, но я думаю, что это может иметь отношение к безопасности зоны, которую вы получаете, перейдя в Свойства обозревателя / Безопасность. Если вы поместите IP-адрес в область локальных адресов, он будет обрабатываться как находящийся в зоне надежных сайтов, иначе он будет рассматриваться как находящийся в зоне Интернета.
источник