%3F.png)
Мой офис использует VPN-клиент WatchGuard для доступа к корпоративной сети. У меня много сервисов (например, Plex, VLC, Skype и т. д.), которые я не хочу передавать через VPN. Единственное, что я хочу передавать через VPN-подключение — это RDP.
Похоже, я не могу сделать это с клиента, поэтому мне нужно сделать это в Windows. Я ничего не увидел, просматривая настройки брандмауэра, и таблицы маршрутизации, похоже, не допускают ограничений на порт.
Есть ли способ ограничить разрешенные порты через VPN?
Спасибо, Эрик.
решение1
Если «клиентское» устройство — это Linux-компьютер, то это будет проще сделать на устройстве.
Если вы хотите сделать это на машине Windows, это все еще довольно просто, вам нужно открыть брандмауэр Windows и перейти в Дополнительные параметры, щелкнуть правой кнопкой мыши на Исходящие правила и нажать Создать. Создайте новые исходящие правила на основе портов, чтобы заблокировать все порты, кроме 3389, для любого интерфейса или подсети вашей корпоративной сети. Вам, вероятно, понадобится четыре правила, два для TCP (порт 0-3388 и порты 3390-65536), два для UDP.
Если в корпоративной сети есть выделенная сетевая карта, вы можете просто установить действие по умолчанию на блокировку всего и создать разрешающее правило для RDP.