工蜂会带着我们的 XP/Vista/Win7 笔记本电脑环游世界。它们通过有线、无线或拨号连接(无论该地区有何种连接)连接到互联网。除非它们也通过 VPN 连接到家蜂,否则我怎样才能让它们无法使用互联网?
例如:如果他们打开 Outlook(或将其保持打开状态并每 30 分钟轮询一次),VPN 连接可能未建立,他们将改用不安全的本地互联网连接。我希望完全避免这种可能性,只允许通过 VPN 进行连接。有没有一种简单的(一键式?)解决方案,不需要任何重新培训?
答案1
这很奇怪。我花了好一会儿才理解这个问题。
您的 Exchange 服务器是否暴露在外(非私有 IP)?我认为,电子邮件解决方案的常见架构应该是像 Sendmail(是的,就是 sendmail)这样的“愚蠢”的 MTA,它在外部“正常工作”,而其他一切(独立的反垃圾邮件、Exchange、Lotus)都在内部。这样,外部的客户端就无法连接到您的内部电子邮件基础设施,因为它们没有可连接的东西(没有暴露的东西)!
用户必须先建立 VPN 连接才能执行任何操作。您还可以通过某些 Web 邮件功能公开邮箱(我知道 Lotus 和 Exchange 提供了此类解决方案)。
这样,您就绝对可以确保用户和内部基础设施之间不会发生不安全的通信,而且您不会让用户遭受折磨,例如强迫他们使用非管理员帐户、限制 DNS 等。而且无论如何它都会正常工作(无法从用户端绕过)。
答案2
IE:使用您自己网络内的代理,并禁用用户 1) 更改代理设置和 2) 安装替代 Web 浏览器的功能。在同一个连接选项卡上,指定连接到互联网时要使用的 VPN 连接
Outlook:使邮件帐户使用与 IE 相同的设置
答案3
ipUnplugged 移动 VPN,由 Radio IP Software 提供。这是基于移动 IP 标准的 IPSec 移动 VPN,始终处于开启状态。用户无需启动/停止 VPN;它足够智能,可以知道用户何时在办公室以及何时不在安全网络内。您还可以强制执行策略,即所有 IP 数据从移动计算机返回到您的安全网络。无需复杂的设置。www.ipunplugged.com
这是一个无耻的宣传,但确实有效。
答案4
我所做的是将他们的 DNS 设置为我的内部 DNS(例如 10.xxx),并仅授予他们用户权限。当他们使用 VPN 时,他们将能够访问我的内部 DNS 来解析 HTTP 请求。使用用户权限,他们无法重置 DNS IP。
这样它们也会被我的 OpenDNS 过滤器过滤掉。效果非常好!