Necesito bloquear todas las comunicaciones (de entrada / salida) del servidor A al servidor B (todos los puertos / todos los protocolos). El servidor A debe comunicarse con todas las máquinas excepto el servidor B. No puedo colocar reglas de firewall en el servidor B, por lo que he colocado todas las reglas en el servidor A.
He hecho lo siguiente en el servidor A:
- Primero deshabilité todas las reglas de firewall predeterminadas (entrantes / salientes) en el servidor A. (Esto es necesario).
- Luego creé una regla de entrada que permite el acceso desde cualquier lugar.
- Luego creé una regla de entrada que niega el acceso al servidor B (todos los protocolos / puertos).
- Luego creé una regla de salida que niega el acceso al servidor B (todos los protocolos / puertos).
He probado que el acceso está restringido a través de ping desde ambos servidores, y parece que funciona. Pero luego instalé Nmap en el servidor A y exploré el servidor B. Mi suposición era que Nmap no podría escanear el servidor B, ya que el firewall lo bloquearía. Pero Nmap puede escanear puertos abiertos del servidor B. ¿Cómo es posible?
Windows Server 2008 está instalado en ambas máquinas.