如何在 Win2k8 中为 IPSec 本地安全策略允许不受限制的本地机器通信?
How to allow allow unrestricted local machine communication in Win2k8 for IPSec Local Security Policy?
我需要阻止网络上的所有 IP 并允许不受限制地访问 3-4 台计算机。
所以我创建了 IP Sec 策略如下:
IP 列表 1:添加到 4 个 IP 并将过滤器关联到 Permit
IP 列表 2:添加到任何 IP 地址并将过滤器关联到 阻止
添加此策略后,应用程序(在本地机器上使用 IPC 套接字通信)在 Win7 机器上运行正常。但不在 Win2k8 机器.
请注意我们使用套接字在机器内进行内部进程通信。
当我们在 IPSec 策略中为所有 IP 启用块过滤器时,如果有使用本地机器 IP 本身的程序,如 10.78.78.78 连接到 10.78.78.78(服务器和客户端应用程序在同一台机器上)用于进程间通信,然后必须添加防火墙例外以免除同一机器 IP 之间的身份验证。
我需要阻止网络上的所有 IP 并允许不受限制地访问 3-4 台计算机。
所以我创建了 IP Sec 策略如下: IP 列表 1:添加到 4 个 IP 并将过滤器关联到 Permit IP 列表 2:添加到任何 IP 地址并将过滤器关联到 阻止
添加此策略后,应用程序(在本地机器上使用 IPC 套接字通信)在 Win7 机器上运行正常。但不在 Win2k8 机器.
请注意我们使用套接字在机器内进行内部进程通信。
当我们在 IPSec 策略中为所有 IP 启用块过滤器时,如果有使用本地机器 IP 本身的程序,如 10.78.78.78 连接到 10.78.78.78(服务器和客户端应用程序在同一台机器上)用于进程间通信,然后必须添加防火墙例外以免除同一机器 IP 之间的身份验证。