iT邦幫忙

0

如何限制使用VPN或是遠端桌面連入後,只能連某台主機?

各位前輩請問
因為公司最近想讓大陸辦事人員也能連入公司處理部分資料
我怕會有危險,不知道是否有方法可以限制使用VPN或是遠端桌面連入後,只能連某台主機?
或是有什麼建議?
謝謝

peterkoo iT邦新手 1 級 ‧ 2013-07-16 10:42:50 檢舉
設定DMZ~讓要開放的資料都丟到該區域。
6
u8526425
iT邦大師 1 級 ‧ 2013-07-15 22:50:18

windows的使用者權限應可管制登入主機

VPN的話
fortigate我不清楚
cisco的是還可以套用ACL來做基本的存取管制
fortigate應有類似機制

kent999 iT邦新手 4 級 ‧ 2013-07-16 09:29:04 檢舉

因為vpn連入後,有些使用者有開分享怕資料被copy因為有些會設定成everyone,所以想乾脆設定只能連入某台主機,預防一些問題

6
roylee
iT邦高手 1 級 ‧ 2013-07-15 23:21:43

您好

如果VPN 連線後用戶端拿到的IP區段,知道的話
就可以在fortigate 設定policy 去限制了

kent999 iT邦新手 4 級 ‧ 2013-07-16 09:30:19 檢舉

知道因為設定時會需要設定的區段,有範例嗎?我有想過,但是因為廠商回答說不行@@~

6
zfnakj
iT邦研究生 5 級 ‧ 2013-07-16 11:23:10

http://tinyurl.com/mc27q65
您在找的是這個嗎??

kent999 iT邦新手 4 級 ‧ 2013-07-19 11:58:47 檢舉

原來有這教學,謝謝

4
aaa0911
iT邦研究生 4 級 ‧ 2013-07-18 13:19:30

kent999 iT邦新手 4 級 ‧ 2013-07-19 11:58:23 檢舉

我測試看看,謝謝!!

我要發表回答

立即登入回答