%20se%20conecte%20a%20trav%C3%A9s%20de%20un%20cliente%20VPN%20de%20WatchGuard%3F.png)
Mi oficina utiliza el cliente VPN WatchGuard para acceder a la red corporativa. Tengo muchos servicios (por ejemplo, Plex, VLC, Skype, etc.) que no quiero utilizar a través de la VPN. Lo único que quiero a través de la conexión VPN es RDP.
No parece que pueda hacer esto desde el cliente, así que necesito hacerlo en Windows. No vi nada al revisar la configuración del firewall y las tablas de enrutamiento no parecen permitir restricciones en un puerto.
¿Existe alguna forma de restringir los puertos permitidos en la VPN?
Gracias, erick.
Respuesta1
Si el dispositivo "cliente" es una máquina Linux, sería más fácil hacerlo en el dispositivo.
Si desea hacerlo en una máquina con Windows, sigue siendo bastante fácil: debe abrir el Firewall de Windows e ir a Configuración avanzada, hacer clic derecho en Reglas de salida y hacer clic en Nuevo. Cree nuevas reglas basadas en puertos de salida para bloquear todos los puertos distintos del 3389 a cualquier interfaz o subred en la que se encuentre su red corporativa. Probablemente necesitará cuatro reglas, dos para TCP (puerto 0-3388 y puertos 3390-65536) y dos para UDP.
Si hay una NIC dedicada a la red corporativa, puede configurar la acción predeterminada para bloquear todo y crear una regla de permiso para RDP.