En el administrador de seguridad avanzado del firewall / reglas de entrada / propiedad de regla / pestaña de alcance, tiene dos secciones para especificar las direcciones IP locales y las direcciones IP remotas.
¿Qué hace que una dirección califique como una dirección local o remota y qué diferencia hace?
Esta pregunta es bastante obvia con una configuración normal, pero ahora que estoy configurando un servidor virtualizado remoto no estoy muy seguro.
Lo que tengo es un host físico con dos interfaces. El host físico usa la interfaz 1 con una IP pública. La máquina virtualizada está conectada a la interfaz 2 con una IP pública. Tengo una subred virtual entre los dos: 192.168.123.0
Al editar la regla del firewall, si coloco 192.168.123.0/24 en el área de la dirección IP local o en el área de la dirección IP remota, ¿qué hace Windows de manera diferente? ¿Hace algo diferente?
La razón por la que pregunto esto es porque tengo problemas para que la comunicación de dominio funcione entre los dos con el firewall activo. Tengo mucha experiencia con cortafuegos, así que sé lo que quiero hacer, pero la lógica de lo que está sucediendo aquí se me escapa y estas reglas son tediosas para tener que editar una por una.
EDITAR: ¿Cuál es la diferencia entre estas dos reglas:
- Permita que el tráfico de la subred local 192.168.1.0/24 acceda a los puertos SMB
- Permita que el tráfico de la subred remota 192.168.1.0/24 acceda a los puertos SMB
donde tengo un puerto lan con una ip de 192.168.1.1 Creo que no hay diferencia
Ian
fuente
Podría estar equivocado, pero creo que podría tener que ver con la seguridad de zona que obtienes al ir a Opciones / Seguridad de Internet. Si coloca la dirección IP en el área de dirección local, la tratará como si estuviera en la zona de Sitios de confianza; de lo contrario, la tratará como si estuviera en la zona de Internet.
fuente