Мы принимаем VPS, и у нас есть 2 IP-адреса. Мы разработали «Политику IP-безопасности», позволяющую большому количеству диапазонов IP-адресов и "Усовершенствованный брандмауэр Windows для правил безопасности подключения" блокировать все подключения (Аутентификация: не проходить проверку подлинности). Мы хотели это правило и брандмауэр для первого IP-адреса, а второй IP-адрес разрешит все соединения, чтобы мы могли просматривать любой веб-сайт, обрабатывать SMTP и другие вещи.

VPS имеет только один сетевой адаптер. Есть ли способ решить эту проблему или любое другое программное обеспечение, которое вы можете порекомендовать?

1 ответ1

1

Я делаю все возможное, чтобы читать между строк ...Вы можете подумать над тем, чтобы переписать свой вопрос, так как очень непонятно, какова ваша ситуация, как она является проблемой.

Вы можете назначить два IP-адреса одному и тому же сетевому адаптеру, и для этого есть причины. Безопасность обычно не одна из них. Различные IP-адреса не обеспечивают надежного барьера безопасности, поскольку злоумышленник с видимостью и доступом к одному IP-адресу обычно имеет доступ к другому. Учитывая, что это VPS, если вы запрашиваете несколько IP-адресов для одного и того же интерфейса, они, вероятно, будут находиться в одной подсети и иметь одинаковую доступность из общедоступных сетей.

Если у вас есть разные наборы диапазонов IP-адресов, которые должны иметь разный доступ к службам, лучше создать несколько подробных правил брандмауэра, чтобы разрешить определенные службы в зависимости от исходного IP-адреса. Ссылаясь на принцип наименьших привилегий, эти конкретные правила должны располагаться выше общего правила блокирования всего трафика.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .