我们正在进行一些概念验证项目。
我们有一些客户在公司网络之外。我们通过 Microsoft VPN 将每个客户纳入我们的网络。每个客户都加入同一个网络,这样就没问题了。但我只想关闭此创建的 VPN 网络上除 http(s) 80、443 之外的所有网络流量,以保护每个连接客户的隐私、公共文件夹访问等。
任何意见,将不胜感激。
干杯
更新 :
问题是,有没有办法阻止连接客户端的 VPN 适配器上除端口 80、443 之外的网络流量?
答案1
简短的回答是,您当然可以阻止或直接拒绝任何通过标准 HTTP 和 HTTPS 端口的流量。但是,正如其他人指出的那样,您为什么要这样做呢?
HTTPS 流量尤其安全,并且采用与大多数 VPN 隧道相同的加密级别,在某些情况下,甚至提供比某些 VPN 隧道更高的加密级别。如果您只是想让内部网站在互联网上可用,只需将它们全部设为 HTTPS,然后要求 Windows 身份验证才能访问它们。它没有比这更安全的了,而且很可能是您可以做的最简单的事情。
如果我的理解不正确,请更新您的问题以使其更具体。