是否有可能通过VPN将公司networking的连接限制在某些计算机上? 例如,是否有可能只允许某些授权的计算机,而不是任何Mac?
是。 你想要NAP执法。 有用于802.1x,DHCP,IPsec,VPN等的NAP强制组件。您可以组合多个NAP强制方法来提高安全性,但要以增加复杂性为代价。
http://msdn.microsoft.com/en-us/library/cc770861.aspx
通过使用运行networking策略服务器(NPS)和可扩展身份validation协议(EAP)主机强制客户端组件的服务器来部署基于802.1X端口的networking访问控制的networking访问保护(NAP)实施。 使用基于802.1X端口的强制实施,NPS服务器指示802.1Xauthentication交换机或符合802.1X标准的无线接入点将不合规的802.1X客户端置于修复networking上。 NPS服务器通过将IPfilter或虚拟LAN标识符应用于连接来限制客户端对修复networking的networking访问。 通过使用支持802.1X的networking访问服务器,802.1X实施为所有访问networking的计算机提供了强大的networking限制。
以下是VPN强制组件的一些更具体的信息:
http://technet.microsoft.com/en-us/library/cc753622(v=WS.10).aspx
用于虚拟专用networking(VPN)的networking访问保护(NAP)实施与VPN强制服务器组件和VPN强制客户端组件一起部署。 使用这种强制方法,当客户端计算机尝试使用VPN连接连接到networking时,VPN服务器可以执行健康策略。 对于通过VPN连接访问networking的所有计算机,VPN实施都提供强有限的networking访问权限。