2つのWindows 2019サーバーAとBがあります。どちらにもActive DirectoryとDNSの役割がインストールされています。この設定は、ポート636上の一部のphpベースのWebアプリケーションによるディレクトリサービス認証にのみ使用されます。これが私が達成したかったことです。
1。 DC AとBの間のすべてのポートですべての通信を許可します。
2。 TCPポート636をDC AおよびBと特定のIPアドレスの間で許可します。
3。他のすべてのポート上の他のすべての通信をドロップします。
最初の2つのルールを作成するとうまくいきますが、最後のルールを作成すると、データ複製が影響を受けます。望ましい結果を達成するための順序は何ですか。
Windowsファイアウォールを使用したことはありません。しかし、他のDCとの間でドロップされた接続を検索できる、ある種のロギングがあることを願っています。また、ルール3もすべての送信接続をブロックするかどうかを確認でき、ルール1でも開く必要がある場合があります。