В Windows 2003 Server у нас есть 2 сетевые карты, и легко открывать разные порты для разных сетевых карт.
Я пытаюсь сделать то же самое на Windows 2008 Server, я обнаружил брандмауэр Windows в режиме повышенной безопасности, но не вижу, где (или если) мы можем ограничить порты на второй сетевой карте. Это возможно?
Брандмауэр Windows с повышенной безопасностью в W2K8, по сути, не привязан к отдельным сетевым картам. Он привязывается к сетевому профилю. Если вы хотите установить разные правила для каждой сетевой карты, обязательно установите для каждой сетевой карты другой тип сети, например частную и общедоступную. Windows должна автоматически делать это на основе используемого IP-адреса, но для адресов RFC 1918 на сервере, не присоединенном к домену, я считаю, что вы можете это изменить.
Самый безопасный способ, который я нашел, - это установить брандмауэр. Просто добавьте правила, разрешающие только локальную подсеть для портов, которые необходимо закрыть.
Назначение сетевого профиля довольно сложно, и я часто видел, как профили меняются после перезагрузки, вызывая проблемы. Определив объем, вы избежите этого, поскольку правило всегда будет применяться правильно.