windows:强制用户使用特定的网络适配器

windows:强制用户使用特定的网络适配器

我正在寻找一种配置/黑客来强制特定的应用程序或来自特定用户的所有流量使用特定的 NIC。

我有一个旧版客户端/服务器应用程序,它有一个“安全功能”,可以根据 IP 地址限制连接。我正在尝试找到一种方法将此应用程序迁移到终端服务器环境。简单的解决方案是让开发团队更新应用程序中的代码,但在这种情况下,这不是一个选择。

我正在思考是否可以在终端服务器上为每个用户安装 VMware NIC,并执行某种类型的脚本来强制该用户帐户使用特定的 NIC。

有人对此有什么想法吗?

编辑1:我认为我有一个办法可以解决我的具体问题,但是我很想听到一个更优雅的解决方案。我很幸运,因为软件从配置文件中读取了服务器 IP 地址。所以我必须为每个用户创建一个配置文件,并为每个用户创建一个客户程序文件。然后为每个用户添加一个 VMware NIC,并使每个服务器 IP 地址驻留在不同的子网上。这将强制特定用户的流量到特定的 IP 地址,但它真的很混乱,所有的 VM NIC 都会减慢终端服务器的速度。我将在周一设置一个概念验证,并让小组知道它如何影响性能。

答案1

回应几个月前在 Security-Forums 上也出现了类似的情况,它使用了强制绑定IP和 Windows 防火墙。听起来 ForceBindIP 可能是您的一个选择。这绝不是优雅的,但您目前的情况也并非如此。

答案2

我真的认为如果不做一些疯狂的事情(例如编写自定义驱动程序),这是不可能的。

您可以进行 VDI 部署,允许用户通过 RDP 进入,但这需要大量工作。

答案3

如果你只需要一个 NIC 处于活动状态,我建议自动识别。您可以检测当前登录的用户并禁用除您希望该用户使用的网络适配器之外的所有网络适配器

答案4

如果您在网络层使用 NAT 执行此操作会怎样?所有客户端都会在路由器后面伪装成单个 IP 地址,而无需您使用 NIC 进行任何疯狂的操作……

替代文本

相关内容