Я настроил входящие VPN-подключения на своем компьютере с Windows 7 и хочу, чтобы клиенты, которые подключаются, не могли получить доступ к компьютерам и другим сетевым ресурсам, которые являются частью той же внутренней сети. Как я могу это сделать?

Моему компьютеру, на котором я настроил входящие vpn-соединения, назначен IP-адрес 192.168.1.7. Другой компьютер в той же локальной сети имеет 192.168.1.2.

Как я могу убедиться, что клиенты vpn не имеют доступа к 192.168.1.2?

Я уже отключил обнаружение сети, поэтому ресурс, такой как 192.168.1.2, не отображается, но я все еще могу пропинговать и достигать их. Есть ли способ заблокировать доступ?

РЕДАКТИРОВАТЬ: я знаю, что я могу сделать это через "Политику безопасности IPSec", но мне нравится делать это на уровне пользователя, то есть я хочу заблокировать доступ к указанному IP-адресу только для конкретного пользователя, который входит в систему через vpn.

Спасибо

|источник

1 ответ1

1

Это может быть сделано для каждого пользователя, но для каждого входящего соединения.

После создания входящего соединения снимите флажок, разрешающий доступ к локальной сети, на вкладке « Networking ».

Для усиления безопасности включите локальный брандмауэр на локальных машинах. По умолчанию он заблокирует любой входящий запрос.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .