在[關閉]中遠端桌面時阻止承包商存取內部計算機

在[關閉]中遠端桌面時阻止承包商存取內部計算機

我有一個 VOIP 承包商,需要遠端存取我們網路上的伺服器,而且它不在單獨的 VLAN 上。我確信他需要對公共世界進行一些訪問才能完成他的工作,但我想阻止他對內部網路的存取。認為這會在手冊中出現,還是更好的解決方案甚至不直接涉及 ZT?也許某些防火牆規則會阻止流向內部 LAN 的流量(本地網路區塊和另一個城市中透過 VPN 連接的網路區塊)。

答案1

如果您僅在伺服器上安裝 Zerotier,承包商將只能透過 Zerotier 網路存取您的伺服器。請記住,連接後,他將能夠從您的伺服器看到您的內部區域網路...這不是零層問題,您應該將您的伺服器置於 dmz 中...

相關內容