我在 Windows 7 计算机上配置了传入 VPN 连接,并且我希望连接的客户端无法访问属于同一内部网络的计算机和其他网络资源。我该怎么做?
我配置传入 VPN 连接的计算机分配有 IP 地址 192.168.1.7。同一本地网络中的另一台计算机的 IP 地址为 192.168.1.2。
我如何确保 vpn 客户端无法访问 192.168.1.2?
我已经关闭了网络发现,因此 192.168.1.2 等资源不会显示,但我仍然可以 ping 并访问它们。有没有办法阻止访问?
编辑:我知道我可以通过“IPSec 安全策略”来做到这一点,但我喜欢在用户级别上做到这一点,这意味着,我只想阻止通过 vpn 登录的特定用户访问所述 IP 地址。
谢谢
答案1
这可以基于每个用户完成,但基于每个传入连接完成。
创建传入连接后,取消选中选项卡上允许访问本地网络的复选框Networking。
为了加强安全性,请在本地机器上启用本地防火墙。默认情况下,它将阻止任何传入请求。