有没有办法阻止用户在外部网络上上传文件?这样做的原因是为了内部安全和保护公司机密文件。他们应该能够访问我们的 VPN 服务,然后他们可以使用我们的防火墙规则访问互联网。有没有办法在不使用任何第三方 MDS 软件的情况下做到这一点?我正在考虑 GPO 策略、带有任务计划程序的 PowerShell 以及其他 Windows 工具和服务。
答案1
您可以配置始终开启 VPN在您的 VPN 服务器上。这样,您就可以使用防火墙规则强制用户通过您的网络连接到互联网。
答案2
配置有条件访问将是金子弹。我链接到 Azure 文档,但在本地,您可以通过配置防火墙来实现相同的目的,允许除 VPN 服务之外的所有内部网络。