场景:我们正在考虑设置带有硬件防火墙的专用 Windows Server (2008 R2)。数据中心建议设置规则,只允许某些 IP 地址通过,以便执行远程桌面 (RDP) 和其他各种任务。有 4 个人需要定期访问服务器,最初每天访问一次,直到设置完成。2 名开发人员在家或在路上工作,因此他们的 IP 每天都在变化(在某些情况下一天变化几次),因此更新防火墙规则显然不是一个好的长期解决方案,是否可以在使用硬件防火墙的同时设置与服务器的 VPN 连接?如果不行,我们可以研究哪些选项?或者,我可以通过谷歌搜索术语来找到答案 - 如果有,请帮我找到术语,我很乐意自己谷歌搜索这些术语。
此时需要硬件防火墙并且 Windows Server 操作系统必须是 2008。
更新 我找到了这篇文章(https://www.geekyprojects.com/networking/how-to-setup-a-vpn-server-in-windows-server-2008-r2/) 和其他类似的,但从未提及防火墙设备。我的想法是,如果硬件甚至不允许未经批准的 IP 通过,那么服务器是否配置为允许它通过并不重要,对吗?