%20%E3%81%AE%E3%81%BF%E3%81%AB%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
私のオフィスでは、WatchGuard VPN クライアントを使用して企業ネットワークにアクセスしています。VPN を経由したくないサービス (Plex、VLC、Skype など) が多数あります。VPN 接続を経由させたいのは RDP だけです。
クライアントからはこれができないようですので、Windows でこれを行う必要があります。ファイアウォール設定を調べても何も見つかりませんでした。また、ルーティング テーブルではポートの制限が許可されていないようです。
VPN 経由で許可されるポートを制限する方法はありますか?
ありがとう、エリック
答え1
「クライアント」デバイスが Linux ボックスである場合は、デバイス上で実行する方が簡単になります。
Windows マシンで実行する場合も、かなり簡単です。Windows ファイアウォールを開いて詳細設定に移動し、送信規則を右クリックして新規をクリックします。企業ネットワークが接続されているインターフェイスまたはサブネットに対して、3389 以外のすべてのポートをブロックする新しい送信ポートベースの規則を作成します。おそらく、TCP (ポート 0 ~ 3388 およびポート 3390 ~ 65536) 用に 2 つ、UDP 用に 2 つの合計 4 つの規則が必要になります。
企業ネットワークに専用のNICがある場合は、デフォルトのアクションをすべてブロックするように設定し、RDPの許可ルールを作成するだけで済みます。