%2C%20eine%20Verbindung%20%C3%BCber%20einen%20WatchGuard%20VPN-Client%20herzustellen%3F.png)
Mein Büro verwendet den WatchGuard VPN-Client, um auf das Unternehmensnetzwerk zuzugreifen. Ich habe viele Dienste (z. B. Plex, VLC, Skype usw.), die ich nicht über das VPN laufen lassen möchte. Das Einzige, was ich über die VPN-Verbindung laufen lassen möchte, ist RDP.
Es scheint, dass ich dies nicht vom Client aus tun kann, also muss ich dies in Windows tun. Ich habe in den Firewall-Einstellungen nichts gesehen und Routing-Tabellen scheinen keine Einschränkungen für einen Port zuzulassen.
Gibt es eine Möglichkeit, einzuschränken, welche Ports über das VPN zugelassen werden?
Danke, Erick
Antwort1
Wenn es sich bei dem „Client“-Gerät um eine Linux-Box handelt, wäre es einfacher, dies auf dem Gerät durchzuführen.
Wenn Sie dies auf einem Windows-Rechner tun möchten, ist es immer noch ziemlich einfach: Öffnen Sie die Windows-Firewall, gehen Sie zu „Erweiterte Einstellungen“, klicken Sie mit der rechten Maustaste auf „Ausgehende Regeln“ und dann auf „Neu“. Erstellen Sie neue portbasierte Regeln für ausgehende Verbindungen, um alle Ports außer 3389 zu blockieren, egal auf welcher Schnittstelle oder welchem Subnetz sich Ihr Unternehmensnetzwerk befindet. Sie werden wahrscheinlich vier Regeln benötigen, zwei für TCP (Port 0-3388 und Ports 3390-65536) und zwei für UDP.
Wenn es eine dedizierte Netzwerkkarte für das Unternehmensnetzwerk gibt, können Sie einfach die Standardaktion „Alle blockieren“ festlegen und eine Zulassungsregel für RDP erstellen.