Я знаю, что этот вопрос здесь задавали много раз. Но я хочу получить здесь определенную перспективу.
Я включил VPN в некоторых системах, а затем могу получить доступ к удаленной системе с помощью rdp. Однако они также могут получить доступ к удаленной системе без rdp. Это потому, что все эти системы находятся в одной группе LAN? Как я могу гарантировать, что rdp работает только при подключении к vpn? Я смотрю на одну систему vpn, и люди должны войти в эту систему, а затем подключиться к vpn, а затем получить доступ к удаленной системе с помощью rdp. Я знаю, что этого можно добиться, но не знаю, как это сделать. пожалуйста, направь меня
Вы должны фильтровать доступ к RDP на уровне брандмауэра. Когда пользователь подключается к VPN, ему должен быть назначен адрес LAN. Добавьте подсеть LAN в белый список брандмауэра Windows Server, порт 3389. Все остальное запретите.