windows:强制用户使用特定的networking适配器
我正在寻找configuration/黑客来强制特定的应用程序或来自特定用户的所有stream量使用特定的网卡。
我有一个传统的客户端/服务器应用程序具有“安全function”,限制基于IP地址的连接。 我试图find一种方法将此应用程序迁移到terminal服务器环境。 简单的解决scheme是开发团队更新应用程序中的代码,但在这种情况下,这不是一个选项。
我以为我可以在terminal服务器上为每个用户安装VMware网卡,并执行某种types的脚本来强制该用户帐户使用特定的网卡。
有人有这个想法吗?
- SCM8014到FVS338
- 用最轻的代理“企业监控解决scheme”?
- 无法使用桥接networking从vmware来宾ping主机
- 任何方式来在Windows中创build一个虚拟的桥接networking适配器? 像VMware一样?
- 无法通过netbios名称查看Samba服务器
编辑1 :我想我有一个破解我的具体问题,但是我很想听到更优雅的解决scheme 。 我很幸运,软件从configuration文件中读取服务器的IP地址。 所以我将不得不为每个用户创build一个configuration文件,并为每个用户创build一个客户程序文件。 然后为每个用户添加一个VMware网卡,并使每个服务器IP地址驻留在不同的子网上。 这将强制特定用户的stream量到一个特定的IP地址,但它非常混乱,所有的虚拟机网卡都会减慢terminal服务器。 我将在星期一设置一个概念certificate,让这个小组知道它是如何影响性能的。
几个月前,我在安全论坛上回复了类似的问题,这些论坛使用了ForceBindIP和Windows防火墙的组合。 这听起来像ForceBindIP可能是你的select。 绝不是优雅的,但你发现自己的情况也不是。
如果没有像写一个自定义驱动程序那样疯狂,我真的不认为这是可能的。
你可以做一个VDI部署,允许用户使用RDP,但这需要很多工作。
如果你只需要一个网卡,我会build议AutoIt 。 您可以检测当前login的用户,并禁用除希望该用户使用的networking适配器以外的所有用户
也许我不是很了解,但是如何在服务器上创build虚拟网卡,然后为每个用户分配的每个IP创buildDNS条目? 那么你可以告诉用户他们必须使用他们的主机名到RDP中?
如果你使用NAT在networking层上做了什么呢? 所有的客户端都会伪装成路由器作为一个单独的IP地址,而不会强迫你对网卡做任何疯狂的事情。
这听起来像你的问题不是关于网卡,而是关于IP的问题。 您希望运行该应用程序的每个用户具有不同的源IP是否正确?
Probabaly到后期,但Citrix服务器支持这一点,称为虚拟IP。