我需要在家里连接办公室电脑(台式机),办公室电脑全天候运行。我得到了一个为客户我们的网络管理员提供了企业 VPN 应用程序。他告诉我安装Forti客户端在我的个人笔记本电脑上连接 VPN,然后通过 RDC 连接到办公室桌面。我理解这个连接过程。但我对我的网络管理员有些怀疑。当我使用他们的 VPN 并连接到他们的 VPN 网络和 RDC 到办公室桌面时,我办公室的网络管理员可以在我不知情的情况下访问我家里的个人笔记本电脑的文件夹吗?
我对网络的理解是,我办公室的网络管理员可以访问我家里的个人笔记本电脑的文件夹,只要我给他笔记本电脑的用户和密码(管理员或非管理员密码)?我说得对吗...因为如果有人试图连接到我的个人笔记本电脑,首先他需要输入我的 Windows 登录用户和密码才能访问其中的文件夹,对吗?
答案1
从技术上来说,是的,VPN 隧道本身不允许访问您的主机。但是,还有另一个问题需要考虑:
他告诉我在我的个人笔记本电脑上安装 Forticlient
虽然该应用程序创建的隧道可能不会暴露您个人笔记本电脑的安全漏洞,但安装从某人那里收到的软件肯定会。该软件很可能是一个 VPN 客户端,但它也可能做很多其他事情,从安装键盘记录器到打开另一个后门。除非您有某种方法来验证该软件(我假设您没有),否则您不能排除这种可能性。