Na guia gerenciador de segurança avançada do firewall / Regras de entrada / propriedade da regra / escopo, você tem duas seções para especificar endereços IP locais e endereços IP remotos.
O que faz com que um endereço seja qualificado como local ou remoto e que diferença faz?
Essa pergunta é bastante óbvia com uma configuração normal, mas agora que estou configurando um servidor virtualizado remoto, não tenho muita certeza.
O que eu tenho é um host físico com duas interfaces. O host físico usa a interface 1 com um IP público. A máquina virtualizada está conectada à interface 2 com um IP público. Eu tenho uma sub-rede virtual entre os dois - 192.168.123.0
Ao editar a regra do firewall, se eu colocar 192.168.123.0/24 na área de endereço IP local ou na área de endereço IP remoto, o que o Windows faz de diferente? Faz algo diferente?
O motivo pelo qual pergunto isso é que estou tendo problemas para que a comunicação do domínio funcione entre os dois com o firewall ativo. Tenho muita experiência com firewalls, então sei o que quero fazer, mas a lógica do que está acontecendo aqui me escapa e essas regras são tediosas ao serem editadas uma a uma.
EDIT: Qual é a diferença entre estas duas regras:
- Permitir que o tráfego da sub-rede local 192.168.1.0/24 acesse as portas SMB
- Permitir que o tráfego da sub-rede remota 192.168.1.0/24 acesse as portas SMB
onde eu tenho uma porta lan com um ip 192.168.1.1 acho que não tem diferença
Ian
fonte
Eu posso estar errado, mas acho que isso pode ter a ver com a segurança da zona que você obtém ao acessar Opções / Segurança da Internet. Se você colocar o endereço IP na área de endereço local, ele será tratado na zona de Sites Confiáveis, caso contrário, ele será tratado na zona da Internet.
fonte