web-dev-qa-db-ja.com

Windows Server 2019ファイアウォールの詳細構成

2つのWindows 2019サーバーAとBがあります。どちらにもActive DirectoryとDNSの役割がインストールされています。この設定は、ポート636上の一部のphpベースのWebアプリケーションによるディレクトリサービス認証にのみ使用されます。これが私が達成したかったことです。
1。 DC AとBの間のすべてのポートですべての通信を許可します。
2。 TCPポート636をDC AおよびBと特定のIPアドレスの間で許可します。
3。他のすべてのポート上の他のすべての通信をドロップします。

最初の2つのルールを作成するとうまくいきますが、最後のルールを作成すると、データ複製が影響を受けます。望ましい結果を達成するための順序は何ですか。

1
Mechanic

Windowsファイアウォールを使用したことはありません。しかし、他のDCとの間でドロップされた接続を検索できる、ある種のロギングがあることを願っています。また、ルール3もすべての送信接続をブロックするかどうかを確認でき、ルール1でも開く必要がある場合があります。

1
TabTwo