2008防火墙地址中的本地地址和远程地址有什么区别

在防火墙高级安全管理器/入站规则/规则属性/范围选项卡中，您可以使用两个部分来指定本地IP地址和远程IP地址。

是什么使一个地址有资格作为本地或远程地址，它有什么区别？

通过常规设置，这个问题非常明显，但是现在我不确定要设置远程虚拟服务器。

我所拥有的是具有两个接口的物理主机。物理主机使用具有公共IP的接口1。虚拟机通过公共ip连接接口2。我在两者之间有一个虚拟子网-192.168.123.0

在编辑防火墙规则时，如果将192.168.123.0/24放置在本地IP地址区域或远程IP地址区域中，则Windows有什么不同？它有什么不同之处吗？

我之所以这样问，是因为我在使防火墙处于活动状态时无法在两者之间进行域通信时遇到问题。我在防火墙方面有丰富的经验，因此我知道我想做什么，但是这里发生的逻辑使我无所适从，这些规则非常繁琐，必须一一进行编辑。

编辑：这两个规则之间的区别是什么：

• 让来自本地子网192.168.1.0/24的流量访问SMB端口
• 让来自远程子网192.168.1.0/24的流量访问SMB端口

我有一个IP地址为192.168.1.1的局域网端口，我认为没有区别

伊恩

本地IP地址是指服务器本身上适配器的IP地址。假设您有一台具有192.168.0.2和10.10.10.10的多宿主服务器。如果仅指定10.10.10.10，则防火墙将其匹配为192.168.0.2时，将不会认为该规则与流量匹配。

远程IP地址是流量来自的源IP地址。如果输入20.20.20.20，则该规则仅在流量来自该IP地址的情况下适用。

在此示例中，如果要使用公共IP地址阻止来自适配器的域身份验证通信，则应为本地IP指定公共IP地址，并为规则集指定所有远程IP以拒绝该通信。

要允许它用于本地IP适配器，您将创建一条规则，该规则指定本地的内部IP地址，然后使用允许规则指定将您的域控制器作为远程地址的IP地址范围。

我可能是错的，但我认为这可能与您从“ Internet选项/安全性”中获得的区域安全性有关。如果将IP地址放在本地地址区域中，它将被视为位于“受信任的站点”区域中，否则会将其视为位于Internet区域中。