web-dev-qa-db-ja.com

2008ファイアウォールアドレスのローカルアドレスとリモートアドレスの違い

ファイアウォールの高度なセキュリティマネージャー/受信ルール/ルールプロパティ/スコープタブには、ローカルIPアドレスとリモートIPアドレスを指定する2つのセクションがあります。

アドレスがローカルアドレスまたはリモートアドレスと見なされるのはなぜですか。また、どのような違いがあるのですか。

この質問は通常の設定ではかなり明白ですが、リモート仮想サーバーを設定しているので、よくわかりません。

私が持っているのは、2つのインターフェースを持つ物理ホストです。物理ホストは、パブリックIPでインターフェイス1を使用します。仮想化されたマシンは、パブリックIPを使用してインターフェイス2に接続されます。 2つの間に仮想サブネットがあります-192.168.123.0

ファイアウォールルールを編集するときに、192.168.123.0/24をローカルIPアドレス領域またはリモートIPアドレス領域に配置すると、ウィンドウの動作が異なりますか?何か違うことはありますか?

私がこれを尋ねる理由は、ファイアウォールがアクティブになっている状態で、2つの間のドメイン通信を機能させるのに問題があるためです。ファイアウォールについては豊富な経験があるので、何をしたいのかはわかっていますが、ここで何が起こっているのかというロジックがわからなくなり、これらのルールを1つずつ編集するのは面倒です。

編集:これらの2つのルールの違いは何ですか?

  • ローカルサブネット192.168.1.0/24からのトラフィックにSMBポートにアクセスさせる
  • リモートサブネット192.168.1.0/24からのトラフィックにSMBポートにアクセスさせる

iPが192.168.1.1のLANポートがある場合、違いはないと思います

イアン

15
Ian Murphy

ローカルIPアドレスは、サーバー自体のアダプターのIPアドレスを指します。 192.168.0.2と10.10.10.10のマルチホームサーバーがあるとします。 10.10.10.10のみを指定した場合、ファイアウォールは、代わりに192.168.0.2にヒットした場合、ルールがトラフィックと一致するとは見なしません。

リモートIPアドレスは、トラフィックの送信元のソースIPアドレスです。 20.20.20.20を入力した場合、ルールは、トラフィックがそのIPアドレスから送信された場合にのみ適用されます。

この例では、パブリックIPアドレスを使用してアダプターからのドメイン認証トラフィックをブロックする場合は、ローカルIPのパブリックIPアドレスと、このトラフィックを拒否するルールセットのすべてのリモートIPを指定します。

これをローカルIPアダプターに許可するには、ローカルの内部IPアドレスを指定するルールを作成してから、許可ルールを使用して、ドメインコントローラーをリモートとして含めるIPアドレスの範囲を指定します。

7
amargeson