是否可以通过 VPN 将公司网络的连接限制在特定计算机?例如,是否可以只允许特定授权计算机,而不允许任何 Mac?
答案1
是的。您需要 NAP 强制。有适用于 802.1x、DHCP、IPsec、VPN 等的 NAP 强制组件。您可以结合多种 NAP 强制方法以提高安全性,但代价是增加复杂性。
http://msdn.microsoft.com/en-us/library/cc770861.aspx
通过使用运行网络策略服务器 (NPS) 的服务器和可扩展身份验证协议 (EAP) 主机强制客户端组件,可以部署针对 802.1X 基于端口的网络访问控制的网络访问保护 (NAP) 强制。借助基于 802.1X 端口的强制,NPS 服务器会指示 802.1X 身份验证交换机或符合 802.1X 标准的无线接入点将不符合要求的 802.1X 客户端置于修复网络上。NPS 服务器通过对连接应用 IP 筛选器或虚拟 LAN 标识符来限制客户端对修复网络的网络访问。802.1X 强制通过使用支持 802.1X 的网络访问服务器为访问网络的所有计算机提供严格的网络限制。
以下是有关 VPN 实施组件的一些更具体的信息:
http://technet.microsoft.com/en-us/library/cc753622(v=WS.10).aspx
虚拟专用网络 (VPN) 的网络访问保护 (NAP) 强制实施由 VPN 强制实施服务器组件和 VPN 强制实施客户端组件部署。使用此强制实施方法,VPN 服务器可以在客户端计算机尝试使用 VPN 连接连接到网络时强制实施健康策略。VPN 强制实施为所有通过 VPN 连接访问网络的计算机提供强大的受限网络访问。