2008 फ़ायरवॉल पते में स्थानीय और दूरदराज के पते के बीच अंतर करें


15

फ़ायरवॉल उन्नत सुरक्षा प्रबंधक / इनबाउंड नियम / नियम संपत्ति / स्कोप टैब में आपके पास स्थानीय आईपी पते और दूरस्थ आईपी पते निर्दिष्ट करने के लिए दो खंड हैं।

एक पते को स्थानीय या दूरस्थ पते के रूप में योग्य बनाता है और इससे क्या फर्क पड़ता है?

यह सवाल एक सामान्य सेटअप के साथ बहुत स्पष्ट है, लेकिन अब जब मैं एक दूरस्थ वर्चुअलाइज्ड सर्वर स्थापित कर रहा हूं तो मुझे यकीन नहीं है।

मुझे जो मिला है वह दो इंटरफेस के साथ एक भौतिक मेजबान है। सार्वजनिक होस्ट के साथ भौतिक होस्ट इंटरफ़ेस 1 का उपयोग करता है। वर्चुअलाइज्ड मशीन एक सार्वजनिक आईपी के साथ इंटरफेस 2 जुड़ा हुआ है। मेरे पास दोनों के बीच एक आभासी सबनेट है - 192.168.123.0

फ़ायरवॉल नियम को संपादित करते समय, यदि मैं स्थानीय आईपी एड्रेस क्षेत्र या रिमोट आईपी एड्रेस क्षेत्र में 192.168.123.0/24 रखता हूं तो विंडोज़ अलग तरीके से क्या करती है? क्या यह कुछ अलग करता है?

यह पूछने का कारण यह है कि मुझे फ़ायरवॉल सक्रिय के साथ दोनों के बीच काम करने में डोमेन संचार प्राप्त करने में समस्या आ रही है। मेरे पास फायरवॉल के साथ बहुत अनुभव है इसलिए मुझे पता है कि मैं क्या करना चाहता हूं, लेकिन यहां जो चल रहा है उसका तर्क मुझे बचता है और इन नियमों को एक-एक करके संपादित करना कठिन है।

संपादित करें: इन दो नियमों के बीच अंतर करें:

  • स्थानीय सबनेट 192.168.1.0/24 से ट्रैफ़िक को SMB पोर्ट तक पहुँचने दें
  • दूरस्थ सबनेट 192.168.1.0/24 से ट्रैफ़िक को SMB पोर्ट तक पहुँचने दें

जहां मेरे पास 192.168.1.1 के आईपी के साथ एक लैन पोर्ट है मुझे लगता है कि इसमें कोई अंतर नहीं है

इयान

जवाबों:


7

स्थानीय आईपी पते सर्वर पर ही एडेप्टर के आईपी पते का उल्लेख कर रहे हैं। मान लीजिए कि आपके पास 192.168.0.2 और 10.10.10.10 के साथ एक मल्टीहोमेड सर्वर है। यदि आप केवल 10.10.10.10 निर्दिष्ट करते हैं, तो फ़ायरवॉल नियम को ट्रैफ़िक से मिलान के रूप में नहीं मानेगा, यदि इसके बजाय 192.168.0.2 हिट हो।

रिमोट आईपी एड्रेस वो सोर्स आईपी एड्रेस होता है जिससे ट्रैफ़िक आता था। यदि आप 20.20.20.20 में डालते हैं, तो नियम केवल तभी लागू होगा जब ट्रैफ़िक उस आईपी पते से आया हो।

इस उदाहरण में, यदि आप सार्वजनिक आईपी पते के साथ एडेप्टर से डोमेन प्रमाणीकरण यातायात को अवरुद्ध करना चाहते हैं, तो आप स्थानीय आईपी के लिए सार्वजनिक आईपी पता और सभी रिमोट आईपी निर्दिष्ट करेंगे, जो इस यातायात को अस्वीकार करने के लिए निर्धारित नियम के लिए है।

स्थानीय IP'ed एडाप्टर के लिए इसे अनुमति देने के लिए, आप एक नियम बनाएंगे जो स्थानीय के लिए आंतरिक IP पते को निर्दिष्ट करता है, और फिर IP पतों की श्रेणी जो आपके डोमेन नियंत्रकों को एक नियम के साथ रिमोट के रूप में शामिल करेगा।


1
इन दो नियमों के बीच अंतर को वॉट करें: - स्थानीय सबनेट 192.168.1.0/24 से ट्रैफ़िक को SMB पोर्ट तक पहुँचने दें - रिमोट सबनेट 192.168.1.0/24 से ट्रैफ़िक को SMB पोर्ट तक पहुँचाएँ जहाँ मेरे पास 192.168 के IP के साथ लैन पोर्ट है। 1.1 मुझे लगता है कि इससे कोई फर्क नहीं पड़ता है, लेकिन इस सामान को विकसित करने वाले लोग जानते हैं कि वे क्या काम कर रहे हैं और स्कोप टैब में व्यर्थ मजाकियापन नहीं जोड़ने जा रहे हैं। There ऐसा क्यों है?
इयान मर्फी

-2

मैं गलत हो सकता हूं, लेकिन मुझे लगता है कि यह उस ज़ोन सुरक्षा के साथ हो सकता है जो आपको इंटरनेट विकल्प / सुरक्षा पर जाने से मिलती है। यदि आप आईपी पते को स्थानीय पता क्षेत्र में रखते हैं तो इसे इसे विश्वसनीय साइट ज़ोन में होने के रूप में माना जाएगा अन्यथा यह इसे इंटरनेट ज़ोन में होने के रूप में मानता है।


मुझे नहीं लगता कि इसमें 1 के रूप में इंटरनेट ज़ोन का लिंक है) वे एक IE अवधारणा हैं और आपको IE स्थापित करने की आवश्यकता नहीं है 2) आपके पास प्रत्येक उपयोगकर्ता के लिए अलग-अलग सेटिंग्स हो सकती हैं। केवल एक फ़ायरवॉल नियम है, इसलिए कई परस्पर विरोधी उपयोगकर्ताओं के लिए ज़ोन सेटिंग्स के आधार पर नियमों को लागू करना असंभव होगा। मेरे साथ भी कुछ ऐसा ही हुआ, लेकिन मैं किसी भी विचार के साथ नहीं आ सका, जो समझ में आया। इयान
इयान मर्फी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.