我有一家远程零售店,以前使用硬件 VPN(该硬件最近出现故障,我们正在考虑升级,因此我们不想立即更换它)。他们只需要偶尔访问共享驱动器,因此我打算为他们设置通过 Windows 允许的 VPN 连接远程登录的功能。但是,商店用户是共享登录名,许多人都有此密码。我不希望他们能够从具有静态 IP 的商店以外的地点登录 VPN。有没有办法将特定用户的连接限制到特定 IP 地址?
答案1
我会尝试在防火墙上执行此操作。但使用 PPTP“路由和远程访问”。您可以在“远程访问策略”的 IP 选项卡下使用“输入过滤器”进行设置
答案2
在防火墙上进行设置。不是 Windows 防火墙,而是面向 Internet 的主要防火墙。没有理由允许不受欢迎的连接尝试进入网络的任何部分,因此请在其到达服务器之前将其阻止。
答案3
您还可以指定一个用户专门负责此目的并拒绝其他用户的此权利。
答案4
一个想法是使用 L2TP 而不是 PPTP 配置 VPN 访问。这样您就可以使用计算机证书或预共享密钥要求客户端计算机进行身份验证。
因此,需要客户端用户名/密码和工作站身份验证才能成功连接到 VPN 服务器。所有这些都内置在 Windows RRAS 中。需要更多信息请给我留言。
一篇值得一看的好文章是TechRepublic(基于证书)和Microsoft KB 文章(预共享密钥)。