我刚刚在 Windows 2012 R2 服务器上使用 RRaS 设置了 L2PT VPN 服务器。我可以从互联网连接到这台机器并访问本地网络。这很完美。
不过,我想阻止已连接用户的互联网访问,这样他们就无法通过 VPN 连接浏览(或下载)互联网上的任何内容。他们只能访问本地网络,而不能访问其他任何网络。
我找不到任何关于如何做到这一点的指南,有什么建议吗?
答案1
您可以使用 Windows 防火墙阻止通过端口 80 和 443 到本地网络之外的地址的 http/https 流量,也可以通过以下方式禁用常见的 Web 浏览器软件限制策略。
您可以将组策略限制给某些用户,或者使用 WMI 过滤器来根据您的需要定制所有内容。
答案2
通过设置 VPN 用户获取的 IP 并使用内置的 HTTP 和 HTTPS 过滤器阻止路由器(DD-WRT)中的这些 IP 来解决此问题。