获取Windows防火墙,允许用户通过VPN (路由和远程访问)进行连接
单个有许多服务,例如FTP。
同一台计算机还在运行路由和远程访问,以向远程用户提供VPN/NAT服务。意思是连接的用户,然后浏览互联网,看到服务器的IP地址。
我想隐藏我的FTP服务,这样端口(例如端口123)只能被通过VPN连接或在机器上的用户访问。我要把123号端口藏到网上。
虽然web上充斥着关于如何在防火墙上打开VPN端口的信息,但我无法找到任何关于如何将端口限制为仅使用Windows防火墙的用户的信息。
因为路由和远程访问会发出客户端来自定义的IPv4池的IP地址。我首先尝试将这个范围添加到允许规则上的远程IP地址中。我还尝试了服务器的公共IP。然而,所有这些都只是阻止了连接。只有当规则设置为“任意IP地址”时,才能访问端口。
如何仅为VPN用户打开Windows防火墙上的端口?
回答 2
Server Fault用户
发布于 2015-01-05 08:29:05
由于表现不佳而无法置评。
它是什么类型的FTP服务器?因为我通常运行Linux服务器,所以我会将FTP服务器放在一个vLAN上(在另一个子网上)。您可以将VPN计算机配置为连接到该子网,而不是连接网络其余部分的主子网,方法是使VPN服务器成为vLAN网络的成员(使用虚拟适配器)。这将很好地工作,特别是如果VPN机器通过他们自己的本地网络连接到互联网,而不是通过VPN隧道(强制隧道关闭)。不过,这确实取决于您的配置。如果FTP服务器作为虚拟机运行,我的建议将特别容易实现(然后您只需将它的适配器设置在内部,并且VPN将通过VPN服务器上的一个桥连接起来)。只是一些想法。您正在为FTP和VPN服务器使用的确切设置是什么?您说您将FTP作为服务器角色运行,所以您可以考虑将它设置为Hyper客户端吗?不过,我并不是一个网络专家,我更熟悉VM的设置,在那里,服务器组件彼此分离(使管理更容易,IMHO)。
Server Fault用户
发布于 2020-02-16 19:20:04
因为您知道VPN DHCP IP池,因为您分配了它们,所以您知道VPN用户的有效IP范围。只需限制防火墙只允许FTP的IP池。
可以使用powershell命令获取IP池。
Get-RemoteAccessRoutingDomain -Name <name>https://serverfault.com/questions/656259
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号