Trong tường lửa trình quản lý bảo mật nâng cao / tab quy tắc / thuộc tính quy tắc / tab phạm vi, bạn có hai phần để chỉ định địa chỉ IP cục bộ và địa chỉ IP từ xa.
Điều gì làm cho một địa chỉ đủ điều kiện là một địa chỉ địa phương hoặc từ xa và nó tạo ra sự khác biệt gì?
Câu hỏi này khá rõ ràng với một thiết lập bình thường, nhưng bây giờ tôi đang thiết lập một máy chủ ảo hóa từ xa, tôi không chắc lắm.
Những gì tôi đã nhận là một máy chủ vật lý với hai giao diện. Máy chủ vật lý sử dụng giao diện 1 với IP công cộng. Máy ảo hóa được kết nối giao diện 2 với một ip công cộng. Tôi có một mạng con ảo giữa hai - 192.168.123.0
Khi chỉnh sửa quy tắc tường lửa, nếu tôi đặt 192.168.123.0/24 trong khu vực địa chỉ IP cục bộ hoặc khu vực địa chỉ IP từ xa thì windows sẽ làm gì khác? Nó có làm gì khác không?
Lý do tôi hỏi điều này là vì tôi gặp vấn đề khi giao tiếp tên miền hoạt động giữa hai bên với tường lửa hoạt động. Tôi có nhiều kinh nghiệm với tường lửa nên tôi biết tôi muốn làm gì, nhưng logic của những gì đang diễn ra ở đây thoát khỏi tôi và những quy tắc này thật tẻ nhạt khi phải chỉnh sửa từng cái một.
EDIT: Sự khác biệt giữa hai quy tắc này là gì:
- Cho phép lưu lượng truy cập từ mạng con cục bộ 192.168.1.0/24 truy cập vào các cổng SMB
- Cho phép lưu lượng truy cập từ mạng con từ xa 192.168.1.0/24 truy cập vào các cổng SMB
nơi tôi có một cổng lan với ip 192.168.1.1 tôi nghĩ không có sự khác biệt
Ian