2008 년 서버를 SQL 서버에 연결하려고 시도하면서 2008 년 IP 스택에서 변경된 사항에 조금 놀랐습니다. 나는 그것을 덮어 쓰는 OS 방법이나 .NET의 프로그래밍 방식을 찾고있다.IIS7/2008 Sql/서비스 연결 문제
이 인수를 위해 방화벽 뒤에 여러 리소스 (웹 서비스, SQL 등)에 연결하여 여러 사이트를 서버에 연결하기 위해 여러 IP 주소가있는 웹 서버가 있다고 가정합니다.
SERVER IP: 10.10.10.1
SITE1 IP: 10.10.10.10
SITE2 IP: 10.10.10.11
SQL SERVER: 10.10.10.2
WEB SERVICE: 10.10.10.15
방화벽은 자연스럽게 모든 것을 거부하도록 설정되어 필요한 것만 허용합니다. 즉 : 네트워크 리소스를 요청할 때
윈도우 2008ALLOW FROM 10.10.10.1 TO 10.10.10.2
ALLOW FROM 10.10.10.1 TO 10.10.10.15
DENY ALL
이전, 윈도우 2000/2003는 항상 기계의 기본 IP (10.10.10.1)을 사용했다. 따라서 방화벽 규칙이 충족되고 액세스가 허용되었습니다. 2008 년에 가장 가까운 일치 항목을 찾는 것으로 나타났습니다.
10.10.10.2에 연결하는 것은 IP 10.10.10.1에서 제공됩니다. 방화벽은 행복합니다. 10.10.10.15에 연결하면 IP 10.10.10.11에서 방화벽이 연결을 거부합니다. 물론 NIC에서 모든 가상 IPS를 제거
내가 두 NIC가이 기계라고 약간 이해마다 다음 지금 이리저리 10.10.10.1
올 것이기 때문에 사물이 작동하게,이 때문에 변경의 의미가 있습니다 RFC3484와 IPv6 (http://support.microsoft.com/kb/968920)을 구현하고 강한/약한 호스트 모델이 등장하지만 나에게 이것이 왜 하나의 NIC 카드로 IP가 작동하는지 어떻게 바뀌어야하는지 이해하지 못합니다.
지원 사례가 열려있어 아무데도 갈 수 없습니다. 나는 "10.10.10.11에서 연결을 허용하기 위해 방화벽을 열어"중얼 거리는 소리가 들린다. 실용적이지 않습니다. 이것은 Windows 2008에 대한 멀티 홈 단일 NIC 시스템의 모든 IP 주소에 대해 허용 규칙을 추가하는 것을 의미합니다. 나는 2008s IP 스택에 대한 방화벽에서 더 많은 구멍을 파고 드는 것이 좋은 대답이라고 믿을 수 없습니다.
2008 년이 "기능"을 컴퓨터 수준에서 사용하지 않도록 설정하는 방법이 있습니까? 컴퓨터 수준에서. NET에서이를 비활성화하는 방법이 있습니까? 이 연결 (SqlConnection, WebClient)을 사용하지 않도록 설정하는 방법이 있습니까?
위 내용에 대한 설명을 위해 : 네트워크 카드가 하나 있습니다. 그것은 하나의 척도를 의미합니다. 하나의 넷 마스크. 나는 여러 개의 네트워크 카드가 없다. – claco