如何限制使用VPN或是遠端桌面連入後，只能連某台主機? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

如何限制使用VPN或是遠端桌面連入後，只能連某台主機?

vpn 防火牆資訊安全

kent999 2013-07-15 22:19:45 ‧ 12182 瀏覽

分享至

各位前輩請問
因為公司最近想讓大陸辦事人員也能連入公司處理部分資料
我怕會有危險，不知道是否有方法可以限制使用VPN或是遠端桌面連入後，只能連某台主機?
或是有什麼建議?
謝謝

peterkoo iT邦新手 1 級 ‧ 2013-07-16 10:42:50 檢舉

設定DMZ~讓要開放的資料都丟到該區域。

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

6

u8526425

iT邦大師 1 級 ‧ 2013-07-15 22:50:18

windows的使用者權限應可管制登入主機

VPN的話
fortigate我不清楚
cisco的是還可以套用ACL來做基本的存取管制
fortigate應有類似機制

回應 1
分享
檢舉

kent999 iT邦新手 4 級 ‧ 2013-07-16 09:29:04 檢舉

因為vpn連入後，有些使用者有開分享怕資料被copy因為有些會設定成everyone，所以想乾脆設定只能連入某台主機，預防一些問題

登入發表回應

6

roylee

iT邦高手 1 級 ‧ 2013-07-15 23:21:43

您好

如果VPN 連線後用戶端拿到的IP區段，知道的話
就可以在fortigate 設定policy 去限制了

回應 1
分享
檢舉

kent999 iT邦新手 4 級 ‧ 2013-07-16 09:30:19 檢舉

知道因為設定時會需要設定的區段，有範例嗎?我有想過，但是因為廠商回答說不行@@~

登入發表回應

6

zfnakj

iT邦研究生 5 級 ‧ 2013-07-16 11:23:10

http://tinyurl.com/mc27q65
您在找的是這個嗎？？

回應 1
分享
檢舉

kent999 iT邦新手 4 級 ‧ 2013-07-19 11:58:47 檢舉

原來有這教學，謝謝

登入發表回應

4

aaa0911

iT邦研究生 4 級 ‧ 2013-07-18 13:19:30

回應 1
分享
檢舉

kent999 iT邦新手 4 級 ‧ 2013-07-19 11:58:23 檢舉

我測試看看，謝謝!!

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙