Lync Server2010のエッジの役割を実行するWindowsServer 2008 R2SP1。
会社のLANに接続され、プライベートIPアドレス、サブネットマスク、内部DNSサーバーで構成され、デフォルトゲートウェイがない1つの内部ネットワークインターフェイス。
インターネットに接続された1つの外部インターフェース。3つのパブリックIPアドレス、サブネットマスク、DNSサーバーなし、デフォルトゲートウェイで構成されています。
サーバーと他のすべての間に他のファイアウォールがないため、Windowsファイアウォールを使用してサーバーを保護する必要があります。
私が欲しいもの:
このためにWindowsファイアウォールを構成するにはどうすればよいですか?
サーバーは外部ネットワークを「パブリック」として扱うように構成されていますが、そのインターフェイスにはデフォルトゲートウェイがないため、内部ネットワークは自動的に「不明」として分類されます(ゲートウェイがないはずです。ルーティングは、外部インターフェース);したがって、これも「パブリック」として扱われ、これを変更することはできません。
Windowsファイアウォールは現在、すべてのネットワークプロファイルでオフになっています。サーバーが「パブリック」ネットワークにのみ接続されており、「プライベート」または「ドメイン」ネットワークには接続されていないことを示しています。
Chris S の提案を使用して、内部ネットワークを「プライベート」として構成し、外部ネットワークを「パブリック」として構成することができました。次に、Windowsファイアウォールをオンにし、すべてのトラフィックを許可するようにプライベートプロファイルを構成し、パブリックプロファイルをデフォルトのままにしました(例外を除くすべてをブロックします)。
しかし、パブリックIPアドレスからこのサーバーにRDP/SMB/RPCを実行することはできます...ここで何が問題になっていますか?