Могу ли я заблокировать доступ к отдельным IP-адресам с помощью Windows 7 VPN-сервера?

Question

Могу ли я заблокировать доступ к отдельным IP-адресам с помощью Windows 7 VPN-сервера?

Я настроил входящие VPN-подключения на своем компьютере с Windows 7 и хочу, чтобы клиенты, которые подключаются, не могли получить доступ к компьютерам и другим сетевым ресурсам, которые являются частью той же внутренней сети. Как я могу это сделать?

Моему компьютеру, на котором я настроил входящие vpn-соединения, назначен IP-адрес 192.168.1.7. Другой компьютер в той же локальной сети имеет 192.168.1.2.

Как я могу убедиться, что клиенты vpn не имеют доступа к 192.168.1.2?

Я уже отключил обнаружение сети, поэтому ресурс, такой как 192.168.1.2, не отображается, но я все еще могу пропинговать и достигать их. Есть ли способ заблокировать доступ?

РЕДАКТИРОВАТЬ: я знаю, что я могу сделать это через "Политику безопасности IPSec", но мне нравится делать это на уровне пользователя, то есть я хочу заблокировать доступ к указанному IP-адресу только для конкретного пользователя, который входит в систему через vpn.

Спасибо

0

windows-7 vpn user-management

Источник

Matt 21 сен '15 в 12:32

1 ответ

Решение

Другие вопросы по тегам windows-7 vpn user-management

Volodymyr M. 21 сен '15 в 12:47 2015-09-21 12:47 · Accepted Answer · 2015-09-21 12:47

Это может быть сделано для каждого пользователя, но для каждого входящего соединения.

После создания входящего соединения снимите флажок, разрешающий доступ к локальной сети на Networking Вкладка.

Для усиления безопасности включите локальный брандмауэр на локальных машинах. По умолчанию он заблокирует любой входящий запрос.