%20%E9%80%8F%E9%81%8E%20WatchGuard%20VPN%20%E7%94%A8%E6%88%B6%E7%AB%AF%E9%80%B2%E8%A1%8C%E9%80%A3%E7%B7%9A%EF%BC%9F.png)
我的辦公室使用 WatchGuard VPN 用戶端存取公司網路。我有很多服務(例如,Plex、VLC、Skype 等),但我不想透過 VPN。我唯一想要透過 VPN 連線進行的就是 RDP。
我似乎無法從客戶端執行此操作,因此我需要在 Windows 中執行此操作。我沒有透過防火牆設定看到任何內容,而且路由表似乎不允許限制連接埠。
有沒有辦法限制 VPN 允許使用的連接埠?
謝謝,艾瑞克
答案1
如果「客戶端」裝置是 Linux 機器,那麼在裝置上執行操作會更容易。
如果你想在 Windows 機器上執行此操作,那仍然相當簡單,你需要打開 Windows 防火牆並轉到高級設置,右鍵單擊出站規則,然後單擊新建。建立新的基於出站連接埠的規則,以阻止除 3389 之外的所有連接埠連接到公司網路所在的任何介面或子網路。您可能需要四個規則,兩個用於 TCP(連接埠 0-3388 和連接埠 3390-65536),兩個用於 UDP。
如果公司網路有專用 NIC,您只需將預設操作設定為阻止所有並為 RDP 建立允許規則