我正在寻找一个针对 Windows 7 建立 VPN 连接后进行网络位置切换的合理解决方案。场景如下:
对于公共场所(员工在酒店、公共 Wi-Fi 等处插入笔记本电脑),所有入站连接都受到限制,仅启用出站 VPN + www。
然后,员工发起 VPN 连接,VPN 将路由推送到 10.0.0.0/8 子网
现在,我想对通过 VPN 接口往返于 10.0.0.0/8 的流量制定宽松的安全规则,同时仍然保护笔记本电脑免受通过上行链路接口传来的流量的影响,就好像它是私有的一样。
如何实现这种切换和二元性?我看到的一个选项是切换到 IPSec...
答案1
嘿,如果我没有看错的话,您可以轻松地在 Windows 7 中设置高级防火墙以适应;在用户实现 VPN 连接之前。
使用高级设置控制台,您可以配置每个网络类型配置文件的选项