我有一个可通过 VPN 连接的网络,并且想限制大多数用户只能间接访问某些主机。
它由几台将通过 RDP 连接的 Windows 主机组成。老实说,我更像是一个普通人,对 Windows Server 和终端服务了解不多。
我的目标是用户能够通过 RDP 连接到一台计算机,然后从那里通过 RDP 连接到其他内部服务器 / 计算机。我打算通过为这台机器创建一个单独的 VLAN 并在防火墙中制定访问规则来实现这一点。连接的用户将只能访问此 VLAN,并且必须使用此机器通过 RDP 独占访问其他计算机。我计划实施一台新服务器来运行 WSUS 和备份等管理任务。这可能是一个愚蠢的问题,但我是否必须使用一台空白的单独计算机来执行此任务,还是在新服务器上执行此操作是个好主意?我想为每个通过 RDP 登录到此服务器的用户创建一个空白桌面,这些用户除了使用 RDP 之外没有任何机器权限,从那里他们可以与他们想要的服务器建立正向 RDP 连接。
提前感谢任何意见。