我有一个远程零售商店,曾经是一个硬件VPN(硬件最近失败,我们正在寻找升级,所以我们不想马上取代它)。 他们只需要偶尔访问共享驱动器,所以我打算通过windows允许的vpn连接远程login。 但是,商店用户是共享login,许多人拥有此密码。 我不希望他们能够login到除具有静态IP的商店之外的vpn。 有没有办法将特定用户的连接限制到特定的IP地址?
我会尝试在防火墙上做到这一点。 但与PPTP“路由和远程访问”。 您可以在“远程访问策略”的IP选项卡下使用“inputfilter”
在防火墙上设置它。 不是Windows防火墙,而是主要的互联网。 没有理由允许不希望的连接尝试进入您networking的任何部分,因此请在到达服务器之前将其停止。
你也可以有一个用户专门为此目的,并拒绝其他用户的权利。
一个想法是使用L2TP而不是PPTPconfigurationVPN访问。 这使您可以使用计算机证书或预共享密钥来要求客户端计算机身份validation。
因此,为了成功连接到VPN服务器,需要客户端用户名/密码和工作站authentication。 所有这些都是内置于Windows RRAS。 需要更多的信息,请给我一个笔记。
一篇好文章将是TechRepublic(基于证书)和Microsoft知识库文章(预共享密钥) 。