у нас есть Windows-сервер с 5 общими ресурсами. Для повышения безопасности VPN я хочу запретить доступ к одному из общих ресурсов из VPN-сети (10.8..). Возможно ли это через брандмауэр Windows? Какие еще есть возможности? Может ли машина получить второй IP-адрес и совместно использовать один общий ресурс через этот конкретный IP-адрес, но не через другой?
Наилучшие пожелания
Это невозможно сделать с требуемым уровнем специфичности. Липкая калитка такая:
Я бы хотел запретить доступ к один акций
Вы не можете создавать правила, ограничивающие доступ на конкретную акцию на основе IP-адреса / подсети. Вы можете ограничить общий доступ с помощью учетной записи компьютера и стандартных разрешений группы Windows, но это не поможет вам, если только компьютеры, которые проходят через VPN, не присоединены к домену, а также никогда одновременно не появляются в локальной сети (они будут ограничены от доступа к общему ресурсу через VPN или LAN).
Что вам может понадобиться, так это разделить этот общий ресурс на отдельный файловый сервер. Оттуда вы можете ограничить доступ к серверу в целом на основе подсетей с помощью брандмауэра Windows (или правил IPSec, но это некрасиво и ненужно).