%EB%A7%8C%20%EC%97%B0%EA%B2%B0%ED%95%98%EB%8F%84%EB%A1%9D%20%ED%97%88%EC%9A%A9%ED%95%98%EB%A0%A4%EB%A9%B4%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%ED%95%B4%EC%95%BC%20%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
내 사무실은 WatchGuard VPN 클라이언트를 사용하여 회사 네트워크에 액세스합니다. VPN을 통과하고 싶지 않은 서비스(예: Plex, VLC, Skype 등)가 많이 있습니다. VPN 연결을 통해 내가 원하는 유일한 것은 RDP입니다.
클라이언트에서는 이 작업을 수행할 수 없는 것 같으므로 Windows에서 이 작업을 수행해야 합니다. 방화벽 설정을 살펴봐도 아무 것도 보이지 않았고 라우팅 테이블에서 포트 제한을 허용하지 않는 것 같습니다.
VPN을 통해 허용되는 포트를 제한하는 방법이 있습니까?
고마워요, 에릭
답변1
"클라이언트" 장치가 Linux 상자인 경우 장치에서 수행하는 것이 더 쉬울 것입니다.
Windows 컴퓨터에서 이 작업을 수행하려면 여전히 매우 쉽습니다. Windows 방화벽을 열고 고급 설정으로 이동하여 아웃바운드 규칙을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 클릭해야 합니다. 회사 네트워크가 있는 인터페이스나 서브넷에 대해 3389 이외의 모든 포트를 차단하는 새로운 아웃바운드 포트 기반 규칙을 만듭니다. 아마도 TCP(포트 0-3388 및 포트 3390-65536)용으로 2개, UDP용으로 2개, 총 4개의 규칙이 필요할 것입니다.
회사 네트워크에 전용 NIC가 있는 경우 기본 작업을 모두 차단하도록 설정하고 RDP에 대한 허용 규칙을 만들 수 있습니다.