我需要允许外部公司访问我们公司内部网络上的工业机器。
网络设置是一台由我们的 IP 拥有和控制的 Cisco 路由器(它开放了端口 443 和 1723),里面有一台 SBS 2011 和 Win Server 2008 R2。SBS 是域控制器、文件服务器和大多数其他东西,2008 R2 服务器仅用于 Navision。
我希望外部方能够访问该工业机器(假设内部 IP 192.168.1.20),而不能访问其他任何内容。
实现这一目标的一个好方法是什么?
使用远程桌面?VPN?如果使用 VPN,那么使用哪种?我不完全信任 PPTP,让我们的 ISP 为其他 VPN 打开端口应该不是什么大问题。还有其他选择吗?
答案1
由于您使用 SBS 2011,您可以允许远程公司使用远程 Web 访问网站 - 这将允许他们通过网页与内部计算机建立 RDP 连接。
为了做到这一点,您需要在 SBS 控制台中将他们设置为用户,授予他们 RWA 访问权限以及该特定计算机的远程权限。
我假设您的 SBS 服务器已完全正确配置,并且 RWA 正常运行。您已打开端口 443,因此我假设它已设置完毕。
有关 RWA 的更多信息这里