Допустим, есть приложение analysis_data_upload.exe , которое должно запускаться, только когда машина подключена к одному конкретному VPN с динамическим IP-адресом, который разрешается через статическое доменное имя. Если у меня есть ноутбук с несколькими настроенными удаленными VPN-соединениями , как мне создать правило брандмауэра Windows, которое разрешит этому приложению только одно конкретное соединение?

Из того, что я знаю, можно создать правило, которое применяется только к удаленным соединениям, и его можно ограничить IP-адресом (через панель Scope), но IP-адрес является динамическим и поступает из неизвестного диапазона IP-адресов. Во-вторых, я не уверен, как создать правило, которое будет блокировать все остальные входящие / исходящие соединения, кроме этого. Наличие правила, которое блокирует все соединения, не вариант, потому что брандмауэр Windows оценивает правила блокировки перед тем, как разрешить, а когда найдено соответствующее правило, остальные игнорируются.

На несвязанной ноте я использую Cisco AnyConnect для некоторых других VPN - это также создает удаленное соединение? Нужно ли добавлять правило блокировки для этих VPN отдельно?

|источник

1 ответ1

0

Чтобы решить эту проблему, я настроил удаленный VPN-сервер для назначения мне IP-адресов из очень узкого частного диапазона (например, с 192.168.45.178 до 192.168.45.185). Крайне маловероятно, что я получу IP-адрес из того же диапазона в другом месте, поэтому я смог создать правило брандмауэра, которое будет разрешать подключение только тогда, когда IP-адрес местоположения находится в этом диапазоне. Хотя это не 100% гарантия, этого было достаточно для моих нужд.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .