我的办公室使用 WatchGuard VPN 客户端访问公司网络。我有很多服务(例如 Plex、VLC、Skype 等)都不想通过 VPN 连接。我唯一想通过 VPN 连接连接的是 RDP。
看来我无法从客户端执行此操作,因此我需要在 Windows 中执行此操作。我没有看到任何防火墙设置,路由表似乎不允许对端口进行限制。
有没有办法可以限制 VPN 上允许使用的端口?
谢谢,埃里克
答案1
如果“客户端”设备是 Linux 机器,则在设备上执行操作会更容易。
如果您想在 Windows 计算机上执行此操作,这仍然相当容易,您需要打开 Windows 防火墙并转到高级设置,右键单击出站规则,然后单击新建。创建新的基于出站端口的规则,以阻止除 3389 之外的每个端口到您的公司网络所在的任何接口或子网。您可能需要四条规则,两条用于 TCP(端口 0-3388 和端口 3390-65536),两条用于 UDP。
如果企业网络有专用网卡,你可以将默认操作设置为全部阻止,并为 RDP 创建允许规则