Привет, я настраиваю небольшую сеть 2012R2.
Прямо сейчас я хочу настроить DC и подключить к нему несколько компьютеров с Windows. Он работает виртуально на моем корневом сервере, и, к сожалению, я не могу разместить его за брандмауэром, так как его Интернет маршрутизируется через подсеть с маршрутизатором vm (спасибо Hetzner).
Чтобы иметь хоть немного безопасности, я хочу заблокировать все виды доступа (ping, rdp и т. Д.), Если только он не исходит от IP-адреса моей подсети.
По сути, я хочу внести свою подсеть в белый список и запретить все, что когда-либо исходит из Интернета.
Есть ли способ или, по крайней мере, лучший способ добиться этого?
Создайте соответствующие правила в брандмауэре Windows - вы можете сделать это для всего домена через GPO. Другой вариант - настроить изоляцию IPSEC, чтобы все коммуникации происходили из доверенных источников через IPSEC.