リモートデスクトップ接続時に請負業者の内部マシンへのアクセスをブロックする

リモートデスクトップ接続時に請負業者の内部マシンへのアクセスをブロックする

VOIP 請負業者がいて、ネットワーク上のサーバーにリモート アクセスする必要がありますが、そのサーバーは別の VLAN 上にはありません。作業を行うにはパブリック ワールドへのアクセスが必要になることは確かですが、内部ネットワークへのアクセスはブロックしたいと思います。マニュアルに記載されていると思いますが、ZT を直接使用しない方がよい解決策でしょうか。内部 LAN (ローカル ネットブロックと別の都市にある VPN 接続されたネットブロック) へのトラフィックをブロックするファイアウォール ルールがあるかもしれません。

答え1

Zerotier をサーバーにのみインストールすると、請負業者は Zerotier ネット経由でのみサーバーにアクセスできます。接続すると、サーバーから内部 LAN を見ることができることに注意してください... これは Zerotier の問題ではありません。サーバーを DMZ に配置する必要があります...

関連情報