Eu configurei uma VPN de função de serviço do Windows, tudo bem. O próximo passo é limitar o acesso da conta de usuário da sessão VPN. Algumas pastas devem ser proibidas de serem visualizadas pelo cliente (por exemplo: pastas do sistema, arquivos de programas, perfis de usuários), outras devem ser permitidas. Não pretendo usar o Active Directory desta vez, ele não está habilitado.
Poderia ser selecionado todas as pastas compartilhadas e permissões NTFS (guia de segurança) com Controle Total ou Modificar para Usuários Autenticados, exceto aqueles que eu escolho para conceder acesso à conta de usuário padrão do Windows de conexão VPN. Ou o contrário?
E remover o grupo de usuários dessas pastas com permissões de compartilhamento e NTFS para o grupo de usuários autenticados?
Responder1
Bem, talvez.
Lembre-se de que sem a segurança global do AD, qualquer coisa que você tentar controlar com ACLs de arquivo só funcionará no servidor que está implementando VPN, ou seja, sem AD você só terá contas LOCAL para autenticação VPN e ACLs de ARQUIVO que deseja definir.
AD pode valer a pena considerar para isso .....
Portanto, desde que a VPN e o servidor de arquivos sejam a mesma máquina - você pode abordá-lo dessa maneira, mas o maior truque será bloquear o acesso a tudo e só então ativar o acesso ao pouco que você deseja que a VPN tenha acesso (ou seja, configurações de segurança não ACL, como "Traverse Directories", também precisam ser consideradas.)
Uma lista de verificação de alto nível para planejar tal PN pode ser encontrada aqui: https://technet.microsoft.com/en-us/library/cc725734(v=ws.10).aspx