Я настроил входящие VPN-подключения на своем компьютере с Windows 7 и хочу, чтобы клиенты, которые подключаются, не могли получить доступ к компьютерам и другим сетевым ресурсам, которые являются частью той же внутренней сети. Как я могу это сделать?
Моему компьютеру, на котором я настроил входящие vpn-соединения, назначен IP-адрес 192.168.1.7. Другой компьютер в той же локальной сети имеет 192.168.1.2.
Как я могу убедиться, что клиенты vpn не имеют доступа к 192.168.1.2?
Я уже отключил обнаружение сети, поэтому ресурс, такой как 192.168.1.2, не отображается, но я все еще могу пропинговать и достигать их. Есть ли способ заблокировать доступ?
РЕДАКТИРОВАТЬ : я знаю, что я могу сделать это через «Политику безопасности IPSec», но мне нравится делать это на уровне пользователя, то есть я хочу заблокировать доступ к указанному IP-адресу только для конкретного пользователя, который входит в систему через vpn.
Спасибо
Это может быть сделано для каждого пользователя, но для каждого входящего соединения.
После создания входящего соединения снимите флажок, разрешающий доступ к локальной сети на Networkingвкладке.
Для усиления безопасности включите локальный брандмауэр на локальных машинах. По умолчанию он заблокирует любой входящий запрос.