有沒有辦法阻止用戶在外網時上傳檔案?原因是內部安全和公司機密文件的保護。他們應該能夠存取我們的 VPN 服務,然後他們可以使用我們的防火牆規則存取網際網路。有沒有辦法在不使用任何第三方 MDS 軟體的情況下做到這一點?我正在考慮 GPO 策略、帶有任務計劃程式的 PowerShell 以及其他 Windows 工具和服務。
答案1
您可以配置一個永遠在線的VPN在您的 VPN 伺服器上。這樣,您將能夠使用防火牆規則強制使用者透過您的網路連接到網際網路。
答案2
配置有條件訪問將是金子彈。我連結到了 Azure 文檔,但在前提下,您可以透過配置防火牆來實現相同的目的,允許除 VPN 服務之外的所有內部網路。