IP安全策略优先级问题
请教IP安全策略无法配置本机访问本机的规则问题 感谢各位的援助。问题的背景是这样的:我内网中有一台服务器A(ip:10.15.224.7,WinSer2008),先通过IP安全策略阻止所有ip所有端口访问它,然后针对实际使用情况为它配置各种ip和端口的允许规则。其他服务器与该服务器A的连接都可以正常按该IP安全策略的配置来运作。但问题来了:该服务器A本身无法访问服务器A本身。 例如本机数据库Sql Server 代{过}{滤}理无法正常连接。在ip安全策略的ip筛选器中,源地址无法设置成与目标地址一样。
我做过以下三种尝试,并确认允许操作、规则无误,且已分配启用:
1.两者同时设置为“我的ip地址”或同时设置为“一个特定ip:10.15.224.7”都试过了,提示“源地址和目标地址不能相同”。
2.源地址设置为“一个特定ip:10.15.224.7”,目标地址设置为“我的ip地址”,配置可以设置,但没有任何效果,两者交换也是一样,还是访问不了。
3.“127.0.0.1”无法配置,提示环回地址不是有效的源或目标地址。
4. 我的IP地址到所有IP地址允许访问,依然没有效果。
苦思难寐,只好来麻烦各位了。请问如何才能在阻止所有ip访问本机的情况下,设置本机可以访问本机ip的安全策略呢?
页:
[1]