![在[關閉]中遠端桌面時阻止承包商存取內部計算機](https://rvso.com/image/719094/%E5%9C%A8%5B%E9%97%9C%E9%96%89%5D%E4%B8%AD%E9%81%A0%E7%AB%AF%E6%A1%8C%E9%9D%A2%E6%99%82%E9%98%BB%E6%AD%A2%E6%89%BF%E5%8C%85%E5%95%86%E5%AD%98%E5%8F%96%E5%85%A7%E9%83%A8%E8%A8%88%E7%AE%97%E6%A9%9F.png)
我有一個 VOIP 承包商,需要遠端存取我們網路上的伺服器,而且它不在單獨的 VLAN 上。我確信他需要對公共世界進行一些訪問才能完成他的工作,但我想阻止他對內部網路的存取。認為這會在手冊中出現,還是更好的解決方案甚至不直接涉及 ZT?也許某些防火牆規則會阻止流向內部 LAN 的流量(本地網路區塊和另一個城市中透過 VPN 連接的網路區塊)。
答案1
如果您僅在伺服器上安裝 Zerotier,承包商將只能透過 Zerotier 網路存取您的伺服器。請記住,連接後,他將能夠從您的伺服器看到您的內部區域網路...這不是零層問題,您應該將您的伺服器置於 dmz 中...