Я пытаюсь настроить правила брандмауэра на основе хоста с аутентификацией компьютера, чтобы гарантировать, что только определенные машины (независимо от IP ... в среде DHCP) могут получить доступ к целевой машине. То есть я использую функцию «Разрешить соединение, если оно безопасное» в правиле брандмауэра и помещаю клиентский компьютер в список "Авторизованные компьютеры". Например, только конечная точка1 может получить доступ к конечной точке2 через 445 (SMB). Конечная точка1 является авторизованным компьютером, и на конечной точке2 действует правило брандмауэра.
Во время тестирования я столкнулся с проблемой, которая, как я надеюсь, сообщество может помочь указать мне правильное направление.
По какой-то причине я могу подключить одну машину (например, сервер 2008r2), используя это правило, но не другую (server 2012 и win8).
При подключении к конечной точке 2, где действует правило, позволяющее конечной точке 1 и конечной точке 3 обращаться к конечной точке 2, конечная точка 1 будет нормально подключаться, а конечная точка 3 будет сброшена брандмауэром. Я не могу найти журналы или журналы событий, которые предоставили бы какие-либо подробности почему.
Конечно, я упускаю какую-то простую предпосылку или что-то в этом роде.
Любые мысли о поиске неисправностей или идеи о предпосылках, которые намекают мне? Или идеи о том, что может отсутствовать или отключаться / включаться на машине, которая работает, а не на тех, которые не работают?
редактировать: см. мой комментарий ниже для решения.