基本上,我希望他只能登录 VPN 才能使用远程桌面来使用他的机器。不能上网或做类似的事情,只能使用他机器上家里没有的程序。
我们将 Sonicwall NSA 220 与他们的常规 VPN 客户端结合使用。
我可以为他创建一个用户,但当我创建访问规则时,它适用于所有 VPN 用户。我怎样才能让这样的规则只适用于一个用户?
答案1
我立即想到的一个问题是,一旦他远程访问他的计算机,他将拥有与在办公室时相同的互联网和内部资源访问权限。从您的问题来看,您似乎想要限制他使用 VPN 时只能访问他的计算机,您可以在 SonicWall 上执行此操作(编辑用户,单击“VPN 访问”选项卡,为他的 IP 地址添加一个对象),但这只会限制从他的家用计算机到他的工作计算机的通信,这不会限制他对工作计算机的访问以及网络的其余部分。因此,他仍然可以通过 HomePC-->WorkPC-->RestofNetwork 访问网络的其余部分。
无论如何,要尝试不同的选项,您可以通过编辑用户来修改其访问权限,从而实现 VPN 访问限制。添加他的个人访问权限后,检查他通过其所属的组获得了哪些访问权限。
编辑:现在我想起来了,我认为你不能将他限制在远程端的单个 IP 地址...我认为你必须授予对整个子网的访问权限。