我如何设置服务器以便 FTP 可通过 Internet 访问,但 HTTP 只能通过 VPN 访问?

我如何设置服务器以便 FTP 可通过 Internet 访问,但 HTTP 只能通过 VPN 访问?

我应该如何设置服务器(Windows Server 2008 R2)以便可以通过正常的 Internet 连接进行 FTP 访问,但只有连接到公司 VPN 时才可以进行 HTTP 访问?

答案1

这很简单,但有几种方法可以解决这个问题。我会这样做:

如果此服务器位于路由器后面(但具有 NAT),并且它的 VPN 端点位于路由器的另一侧/与服务器位于同一网络,则您只需将您使用的 FTP 端口从路由器转发到服务器,但不要转发端口 80/您使用的 HTTP 端口。

如果您想要更安全一些,并且只能通过 VPN 访问而不能通过内部网络访问,那么请在 HTTP 服务器上使用 IP 限制,只允许从您的 VPN DHCP 池/静态保留地址进行访问。

相关内容