我知道这个问题在这里已经被问过很多次了。但我想在这里获得一些特定的观点。
我已在某些系统上启用 VPN,然后可以使用 rdp 访问远程系统。但是,他们也可以在没有 rdp 的情况下访问远程系统。这是因为所有这些系统都在同一个局域网组中吗?我如何确保 rdp 仅在连接到 vpn 时工作?我正在查看一个 vpn 系统,人们应该登录该系统,然后连接到 vpn,然后使用 rdp 访问远程系统。我知道这可以实现,但我不确定如何去做。请指导我
答案1
您应该在防火墙级别过滤对 RDP 的访问。当用户连接到 VPN 时,应该为其分配一个 LAN 地址。将 LAN 子网添加到 Windows Server 防火墙的白名单中,端口为 3389。拒绝其他一切。