我在 Linksys WRT1900AC 路由器后面有一个本地网络。多台计算机连接到本地网络。其中一台特定的机器,我们称之为 X1。我想通过 VPN 或远程桌面向网络外的用户授予对此机器 X1 的完全访问权限。但是,除了访问 X1 及其自己的物理资源(例如硬盘)之外,我不想向该用户公开任何网络资源。
我在该机器 X1 上运行 Windows 10,并拥有完全的管理员权限来对路由器和 X1 实例进行更改。
有谁能提出一些想法,如何通过组策略或“传入 vpn 连接设置”或其他软件解决方案禁用“标准用户”或特定用户组的本地网络访问?我最好让用户仍然可以从 X1 实例访问互联网。
请注意,网关和 DNS 位于 192.168.1.1,子网为 255.255.255.0,而我的 X1 实例的静态 IP 为 192.168.1.7。
答案1
如果您在 linksys、X1 和其他机器之间有一个支持 VLAN 的交换机,那么简单的答案就是启用 VLAN 并以此方式阻止访问。
如果没有它,如果您可以在 linksys 上指定第二个子网,则可以使用它,但将永久静态路由添加到主网络到 X1 上不存在的网关。由于 X1 将联系 linksys 以获取所有非主流量,互联网仍将正常工作。