nir*_*ren 3 vpn rdp pptp mikrotik
我想只通过 VPN 连接允许 3389 端口(RDP),而不是正常情况下。我怎样才能做到这一点?
我已经在 Mikrotik 中配置了 VPN 服务器。我已通过防火墙过滤器阻止了除 http 和 https 之外的所有流量。我通过过滤规则允许 3389 并且现在其他系统(在我们的网络之外)能够对我们的 Intranet 系统执行 RDP,而不管 VPN。我的意思是笔记本电脑(我们网络之外的客户端)可以在有/没有 VPN 客户端的情况下进行 RDP。我需要客户端连接到 Mikrotik 的 VPN 服务器,然后对内网系统执行 RDP,否则断开连接。
如何阻止除 RDP over VPN 之外的其他 RDP 连接?
Right Now:
-------- pptp tunnel ------------ ----------
| | ============ | | | |
|laptop | -------------- | Mikrotik |-------| system A |
| | ============ | | | |
| | -------------- | router |-------| |
-------- | | ----------
------------
I want :
-------- pptp tunnel ------------ ----------
| | ============ | | | |
|laptop | -------------- | Mikrotik |-------| system A |
| | ============ | | | |
| | | router | | |
-------- | | ----------
------------
您基本上所做的是设置 VPN并通过防火墙设置 RDP 访问(向世界开放端口 3389)。
如果要将 RDP 访问限制为 VPN 用户,则根本不应允许 RDP 访问。 为 RDP 完全禁用该规则。
然后...用户将使用您设置的 VPN 隧道进行 VPN,然后rdp 进入“系统 A”。VPN 将它们置于“系统 A”的本地网络上,允许它们访问服务器。
如果您还没有设置 VPN 服务器/设置(您的问题不能完全说明),那么这就是您需要配置并确保它正常工作的内容。
| 归档时间: |
|
| 查看次数: |
8711 次 |
| 最近记录: |