%20se%20conecte%20por%20meio%20de%20um%20cliente%20VPN%20WatchGuard%3F.png)
Meu escritório usa o cliente VPN WatchGuard para acessar a rede corporativa. Tenho muitos serviços (por exemplo, Plex, VLC, Skype, etc.) que não quero passar pela VPN. A única coisa que quero na conexão VPN é o RDP.
Não parece que posso fazer isso no cliente, então preciso fazer isso no Windows. Não vi nada nas configurações do firewall e as tabelas de roteamento não parecem permitir restrições em uma porta.
Existe uma maneira de restringir quais portas são permitidas na VPN?
Obrigado, Érick
Responder1
Se o dispositivo "cliente" for uma caixa Linux, seria mais fácil fazer isso no dispositivo.
Se você quiser fazer isso em uma máquina Windows, ainda é bastante fácil, você precisa abrir o Firewall do Windows e ir para Configurações Avançadas, clicar com o botão direito em Regras de Saída e clicar em Novo. Crie novas regras baseadas em portas de saída para bloquear todas as portas que não sejam 3389 para qualquer interface ou sub-rede em que sua rede corporativa esteja. Você provavelmente precisará de quatro regras, duas para TCP (porta 0-3388 e portas 3390-65536), duas para UDP.
Se houver uma NIC dedicada à rede corporativa, você poderá definir a ação padrão para bloquear tudo e criar uma regra de permissão para RDP