2008ファイアウォールアドレスのローカルアドレスとリモートアドレスの違い

ファイアウォールの高度なセキュリティマネージャ/インバウンドルール/ルールプロパティ/スコープタブには、ローカルIPアドレスとリモートIPアドレスを指定する2つのセクションがあります。

アドレスがローカルまたはリモートアドレスとして適格である理由と、その違いは何ですか？

この質問は通常のセットアップではかなり明白ですが、リモート仮想化サーバーをセットアップしているので、よくわかりません。

私が持っているのは、2つのインターフェースを持つ物理ホストです。物理ホストは、パブリックIPでインターフェイス1を使用します。仮想化マシンは、パブリックIPでインターフェイス2に接続されています。2つの間に仮想サブネットがあります-192.168.123.0

ファイアウォールルールを編集する際、ローカルIPアドレスエリアまたはリモートIPアドレスエリアに192.168.123.0/24を配置すると、Windowsの動作はどうなりますか？それは何か違うことをしますか？

これを依頼する理由は、ファイアウォールがアクティブな状態で2つのドメイン通信を機能させるのに問題があるためです。私はファイアウォールの経験が豊富なので、何をしたいのかはわかっていますが、ここで何が起こっているかのロジックは私を免れ、これらのルールは1つずつ編集するのは退屈です。

編集：これら2つのルールの違いは何ですか：

• ローカルサブネット192.168.1.0/24からのトラフィックにSMBポートにアクセスさせます
• リモートサブネット192.168.1.0/24からのトラフィックにSMBポートへのアクセスを許可する

IPが192.168.1.1のLANポートがある場合、違いはないと思います

イアン

ローカルIPアドレスは、サーバー自体のアダプターのIPアドレスを指します。192.168.0.2と10.10.10.10のマルチホームサーバーがあるとします。10.10.10.10のみを指定した場合、ファイアウォールは、代わりに192.168.0.2に達した場合、ルールがトラフィックに一致すると見なしません。

リモートIPアドレスは、トラフィックの送信元IPアドレスです。20.20.20.20を入力すると、トラフィックがそのIPアドレスから送信された場合にのみルールが適用されます。

この例では、パブリックIPアドレスを持つアダプターからのドメイン認証トラフィックをブロックする場合、ローカルIPのパブリックIPアドレスと、このトラフィックを拒否するように設定されたルールのすべてのリモートIPアドレスを指定します。

ローカルIPアダプターで許可するには、ローカルの内部IPアドレスを指定するルールを作成し、許可ルールを使用してドメインコントローラーをリモートとして含むIPアドレスの範囲を指定します。

私は間違っている可能性がありますが、インターネットオプション/セキュリティにアクセスすることで得られるゾーンセキュリティに関係しているのではないかと思います。IPアドレスをローカルアドレス領域に配置すると、信頼済みサイトゾーンにあるものとして扱われます。そうでない場合、インターネットゾーンにあるものとして扱います。