我应该如何设置服务器(Windows Server 2008 R2)以便可以通过正常的 Internet 连接进行 FTP 访问,但只有连接到公司 VPN 时才可以进行 HTTP 访问?
答案1
这很简单,但有几种方法可以解决这个问题。我会这样做:
如果此服务器位于路由器后面(但具有 NAT),并且它的 VPN 端点位于路由器的另一侧/与服务器位于同一网络,则您只需将您使用的 FTP 端口从路由器转发到服务器,但不要转发端口 80/您使用的 HTTP 端口。
如果您想要更安全一些,并且只能通过 VPN 访问而不能通过内部网络访问,那么请在 HTTP 服务器上使用 IP 限制,只允许从您的 VPN DHCP 池/静态保留地址进行访问。