我们有一个可供客户访问的 VPN(我们通过 VPN 托管数据库和其他他使用的东西)。但是,我们如何判断此人是通过我们的网络而不是他自己的网络浏览互联网?
VPN 仅使用 Windows(Windows 服务器)进行配置。
答案1
配置防火墙规则,禁止除必要之外的流量。这样你就不必担心客户会做什么了。
至于审计客户的行为?我想到的是数据包捕获和 Netflow。
答案2
您可以通过禁用到 VPN 的互联网路由来停止从 VPN 访问互联网。您可以在 Windows 服务器上的“路由和远程访问”中配置此功能。
根据您的操作系统,此 URL 可能有助于配置远程客户端活动日志记录。
https://technet.microsoft.com/en-us/library/jj592691.aspx
搜索“启用远程网关”、“启用 IP 路由”等术语以获取更多帮助