২০০৮ ফায়ারওয়াল ঠিকানার স্থানীয় এবং দূরবর্তী ঠিকানার মধ্যে পার্থক্য কী

15

ফায়ারওয়াল অ্যাডভান্সড সিকিউরিটি ম্যানেজার / ইনবাউন্ড বিধি / নিয়ম সম্পত্তি / স্কোপ ট্যাবে আপনার স্থানীয় আইপি ঠিকানা এবং দূরবর্তী আইপি ঠিকানা নির্দিষ্ট করার জন্য দুটি বিভাগ রয়েছে।

কোনও ঠিকানা কোনও স্থানীয় বা দূরবর্তী ঠিকানা হিসাবে যোগ্যতা অর্জন করে এবং এতে কী পার্থক্য আসে?

এই প্রশ্নটি একটি সাধারণ সেটআপের সাথে বেশ সুস্পষ্ট, তবে এখন যে আমি একটি রিমোট ভার্চুয়ালাইজড সার্ভার সেটআপ করছি আমি যথেষ্ট নিশ্চিত নই।

আমি যা পেয়েছি তা হল দুটি ইন্টারফেস সহ একটি শারীরিক হোস্ট। শারীরিক হোস্ট একটি সার্বজনীন আইপি সহ ইন্টারফেস 1 ব্যবহার করে। ভার্চুয়ালাইজড মেশিনটি একটি সার্বজনীন আইপির সাথে ইন্টারফেস 2 সংযুক্ত। আমার দুটি - 192.168.123.0 এর মধ্যে একটি ভার্চুয়াল সাবনেট রয়েছে

ফায়ারওয়াল নিয়ম সম্পাদনা করার সময়, আমি যদি স্থানীয় আইপি ঠিকানার অঞ্চল বা দূরবর্তী আইপি ঠিকানা অঞ্চলে 192.168.123.0/24 রাখি তবে উইন্ডোজ আলাদাভাবে কী করে? এটি কি অন্যভাবে কিছু করে?

আমি এটি জিজ্ঞাসা করার কারণটি হ'ল ফায়ারওয়াল সক্রিয় রেখে দুজনের মধ্যে ডোমেন যোগাযোগ কাজ করতে আমার সমস্যা হচ্ছে। ফায়ারওয়ালগুলির সাথে আমার প্রচুর অভিজ্ঞতা রয়েছে তাই আমি জানি আমি কী করতে চাই তবে এখানে যা চলছে তার যুক্তি আমার হাত থেকে বাঁচায় এবং এই নিয়মগুলি একে একে সম্পাদনা করতে ক্লান্তিকর।

সম্পাদনা: এই দুটি নিয়মের মধ্যে পার্থক্য কী:

  • স্থানীয় সাবনেট 192.168.1.0/24 থেকে ট্র্যাফিক এসএমবি পোর্টগুলিতে অ্যাক্সেস করুন
  • দূরবর্তী সাবনেট 192.168.1.0/24 থেকে ট্র্যাফিক এসএমবি পোর্টগুলিতে অ্যাক্সেস করুন

যেখানে আমার 192.168.1.1 আইপি সহ ল্যান বন্দর রয়েছে আমি মনে করি কোনও পার্থক্য নেই

ইয়ান

windows-server-2008  security  windows-firewall 
আয়ান মারফি
সূত্র

উত্তর:

7

স্থানীয় আইপি ঠিকানাগুলি সার্ভারে অ্যাডাপ্টারের আইপি অ্যাড্রেসগুলি উল্লেখ করছে। ধরা যাক আপনার 192.168.0.2 এবং 10.10.10.10 সহ মাল্টিহোমড সার্ভার রয়েছে। আপনি যদি কেবল 10.10.10.10 নির্দিষ্ট করে থাকেন তবে ফায়ারওয়ালটি নিয়মটিকে ট্র্যাফিকের সাথে মিলে যাওয়া হিসাবে বিবেচনা করবে না যদি এর পরিবর্তে 192.168.0.2 হিট হয়।

দূরবর্তী আইপি ঠিকানাগুলি সেই সূত্রের আইপি ঠিকানা যা থেকে ট্র্যাফিক এসেছে traffic আপনি যদি 20.20.20.20 রাখেন, তবে নিয়মটি কেবল তখনই প্রয়োগ করা হবে যদি সেই আইপি ঠিকানা থেকে ট্র্যাফিক আসে।

এই উদাহরণস্বরূপ, আপনি যদি পাবলিক আইপি ঠিকানার সাথে অ্যাডাপ্টার থেকে ডোমেন প্রমাণীকরণ ট্র্যাফিক ব্লক করতে চান, আপনি স্থানীয় আইপির জন্য পাবলিক আইপি ঠিকানা (এস) এবং এই ট্র্যাফিকটিকে অস্বীকার করার জন্য নিয়মের জন্য সমস্ত রিমোট আইপি উল্লেখ করবেন।

স্থানীয় আইপি'এড অ্যাডাপ্টারের জন্য এটির অনুমতি দেওয়ার জন্য, আপনি এমন একটি বিধি তৈরি করবেন যা স্থানীয়র জন্য অভ্যন্তরীণ আইপি ঠিকানা এবং তারপরে একটি অনুমোদিত বিধি সহ আপনার ডোমেন নিয়ন্ত্রকদের দূরবর্তী হিসাবে অন্তর্ভুক্ত করবে এমন আইপি অ্যাড্রেসের পরিসীমা নির্দিষ্ট করে।

amargeson
সূত্র
1
এই দুটি নিয়মের মধ্যে পার্থক্য কী: - স্থানীয় সাবনেট থেকে 192.168.1.0/24 এসএমবি বন্দরগুলিতে ট্র্যাফিক প্রবেশ করুক - দূরবর্তী সাবনেট থেকে 192.168.1.0/24 দূরবর্তী ট্রাফিক এসএমবি বন্দরগুলিতে অ্যাক্সেস যাক যেখানে আমি 192.168 আইপি সহ ল্যান বন্দর রয়েছে। ১.১ আমি মনে করি যে কোনও পার্থক্য নেই, তবে এই জিনিসগুলি বিকাশকারী লোকেরা জানেন তারা কী করায় এবং তারা স্কোপ ট্যাবে অর্থহীন মজাদারতা যুক্ত করতে যাবেনা। It এটা কেন?
ইয়ান মার্ফি
-2

আমি ভুল হতে পারি তবে আমার মনে হয় এটি ইন্টারনেট অপশন / সুরক্ষা থেকে আপনি যে জোন সুরক্ষা পেয়েছেন তা জোর করে। আপনি যদি স্থানীয় ঠিকানা অঞ্চলে আইপি ঠিকানাটি রাখেন তবে এটি এটিকে বিশ্বস্ত সাইট জোনে হিসাবে বিবেচনা করবে অন্যথায় এটি এটিকে ইন্টারনেট জোনে হিসাবে গণ্য করে।

heartlandcoder
সূত্র
আমি মনে করি না যে এটির সাথে ইন্টারনেট জোনে লিঙ্ক রয়েছে 1) এগুলি একটি আইআই ধারণা এবং আপনার আইই ইনস্টল করার দরকার নেই 2) প্রতিটি ব্যবহারকারীর জন্য আপনার বিভিন্ন সেটিংস থাকতে পারে। কেবলমাত্র একটি ফায়ারওয়াল রুলবেস তাই বিভিন্ন বিবাদী ব্যবহারকারীর জন্য জোন সেটিংসের ভিত্তিতে নিয়মগুলি প্রয়োগ করা অসম্ভব। অনুরূপ কিছু আমার কাছে ঘটেছিল তবে আমি কোনও ধারণা নিয়ে আসতে পারিনি যা বুঝতে পেরেছিল। আয়ান
ইয়ান মারফি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.