我即将设置一个简单的网络,我需要为某些人提供远程访问权限,我正在考虑为此设置 Windows VPN。假设我在这个网络上有 10 个路由器,我需要让某些用户访问这 10 个路由器设置页面,而且只能这样!是否可以对 vpn 用户施加一些限制,使他们只能访问网络中的某个范围的 IP,而不能访问其他内容?(例如,没有文件共享、没有 RDP 等等)如果你们能帮助我,我将不胜感激。
答案1
是的,可以。从 Windows Server 2008 开始,安装 RRAS 时会包含 NPS。您可以为经过身份验证的用户设置每个用户/组的“IP 筛选器”规则。