2008 방화벽 주소의 로컬 주소와 원격 주소의 차이점

15

방화벽 고급 보안 관리자 / 인바운드 규칙 / 규칙 속성 / 범위 탭에는 로컬 IP 주소와 원격 IP 주소를 지정하는 두 개의 섹션이 있습니다.

주소가 로컬 또는 원격 주소로 규정되는 이유는 무엇입니까?

이 질문은 일반적인 설정에서는 매우 분명하지만 이제 원격 가상화 서버를 설정하고 있기 때문에 확실하지 않습니다.

내가 가진 것은 두 개의 인터페이스가있는 물리적 호스트입니다. 물리적 호스트는 공용 IP와 함께 인터페이스 1을 사용합니다. 가상화 된 시스템은 공용 IP로 인터페이스 2에 연결됩니다. 둘 사이에 가상 서브넷이 있습니다-192.168.123.0

방화벽 규칙을 편집 할 때 로컬 IP 주소 영역 또는 원격 IP 주소 영역에 192.168.123.0/24를 배치하면 창은 어떻게 달라 집니까? 다르게 행동합니까?

내가 묻는 이유는 방화벽이 활성화 된 상태에서 두 도메인간에 도메인 통신이 작동하는 데 문제가 있기 때문입니다. 나는 방화벽에 대한 많은 경험을 가지고 있기 때문에 내가하고 싶은 일을 알고 있지만 여기서 진행되고있는 논리는 나를 피하고이 규칙은 하나씩 편집 해야하는 지루합니다.

편집 :이 두 규칙의 차이점은 무엇입니까?

  • 로컬 서브넷 192.168.1.0/24의 트래픽이 SMB 포트에 액세스하도록 허용
  • 원격 서브넷 192.168.1.0/24의 트래픽이 SMB 포트에 액세스하도록 허용

IP가 192.168.1.1 인 LAN 포트가있는 곳에는 차이가 없다고 생각합니다

이안

windows-server-2008  security  windows-firewall 
이안 머피
소스

답변:

7

로컬 IP 주소는 서버 자체에있는 어댑터의 IP 주소를 나타냅니다. 192.168.0.2 및 10.10.10.10이있는 멀티 홈 서버가 있다고 가정합니다. 10.10.10.10 만 지정하면 방화벽은 192.168.0.2에 도달하면 규칙이 트래픽과 일치하는 것으로 간주하지 않습니다.

원격 IP 주소는 트래픽이 발생한 소스 IP 주소입니다. 20.20.20.20을 입력하면 트래픽이 해당 IP 주소에서 온 경우에만 규칙이 적용됩니다.

이 예에서 공용 IP 주소를 사용하여 어댑터의 도메인 인증 트래픽을 차단하려면 로컬 IP의 공용 IP 주소와이 트래픽을 거부하도록 규칙 세트의 모든 원격 IP를 지정합니다.

로컬 IP의 어댑터에 허용하려면 로컬의 내부 IP 주소를 지정하고 허용 규칙을 사용하여 도메인 컨트롤러를 원격으로 포함 할 IP 주소 범위를 지정하는 규칙을 만듭니다.

아마 지슨
소스
1
이 두 규칙의 차이점은 무엇입니까? 1.1 차이가 없다고 생각하지만,이 물건을 개발하는 사람들은 자신이 지배하는 것을 알고 범위 탭에 무의미한 기능을 추가하지 않을 것입니다. 왜 거기에 있습니까?
Ian Murphy
-2

나는 틀릴 수 있지만 인터넷 옵션 / 보안으로 이동하여 얻는 영역 보안과 관련이 있다고 생각합니다. IP 주소를 로컬 주소 영역에 넣으면 IP 주소가 신뢰할 수있는 사이트 영역에있는 것으로 간주되고 그렇지 않으면 인터넷 영역에있는 것으로 간주됩니다.

심장부
소스
인터넷 영역에 대한 링크가 있다고 생각하지 않습니다. 1) IE 개념이므로 IE를 설치할 필요가 없습니다. 2) 각 사용자마다 다른 설정을 지정할 수 있습니다. 방화벽 규칙베이스는 하나뿐이므로 충돌하는 여러 사용자에 대한 영역 설정을 기반으로 규칙을 적용하는 것은 불가능합니다. 비슷한 일이 나에게 일어 났지만 의미가있는 아이디어를 생각해 낼 수 없었습니다. 이안
이안 머피
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.