我知道这个问题在这里已经被问了很多次了。 但我想在这里获得一定的观点。
我在某些系统上启用了VPN,然后可以使用rdp访问远程系统。 但是,他们也可以在不使用rdp的情况下访问远程系统。 这是因为所有这些系统都在同一个lan组? 我如何确保rdp只在连接到vpn时才能工作? 我正在查看一个VPN系统,人们应该login到该系统,然后连接到VPN,然后使用RDD访问远程系统。 我知道这可以实现,但我不知道如何去做。 请指导我
您应该在防火墙级别过滤对RDP的访问权限。 当用户连接到VPN时,应为其分配一个LAN地址。 将LAN子网添加到Windows Server端口3389的防火墙上的白名单。拒绝其他所有内容。