01
2021
09

如何限制外網撥入VPN后的訪問權限?

很多公司出于工作需要,都會提供遠程辦公撥入的VPN,供員工在外地可以連接到企業內網處理工作。但是這也帶來一些安全方面的隱患;所以很多情況下,我們需要對外網撥入后的訪問權限進行控制。

在本例中,我將結合WSG上網行為管理網關的openvpn來介紹如何限制外網撥入后的訪問權限。

1. 對整個VPN網段進行訪問限制

如下圖,openvpn的通訊網段是10.8.0.x,這意味著客戶機撥入VPN后會獲取到10.8.0.x的IP地址,然后我們就可以通過防火墻規則對10.8.0.x這個網段進行訪問控制。

202109011630469826803535.png

撥入的客戶端默認處于“外網區域”,要訪問內網區域,需要通過外網區域的“轉發”。而外網的轉發是默認禁止的。所以,我們通過添加下面的防火墻規則,允許10.8.0.x訪問內網的IP段192.168.1.x。如圖:

202109011630469907873817.png

沒有這條規則的話,客戶端撥入后是不能訪問內網的。

2. 限制指定的VPN用戶

有些情況下,我們還需要對指定的VPN用戶進行單獨的訪問權限管控。要達到這個目的,我們需要先指定vpn用戶的IP地址。如圖:

202109011630469997134982.png

202109011630470010137373.png

然后再通過防火墻規則,設置該IP的訪問權限。如下圖:

202109011630470044131481.png


綜上所述,就是如何限制VPN撥入后訪問權限的具體配置步驟。


? 上一篇 下一篇 ?
国产偷拍100久久,国产猎奇在线一区二区,麻豆传媒在线观看视频寂寞宝,我妻子的姐姐在线电影中文字幕,自拍日韩偷拍国产 图片 迅雷下载,91免费免费观看在线,国产漫画萝莉人物图片大全图片,国产网红打 护士国产图片| 国产100在线视频播放器| H级一区二区三区| 科比十大绝杀集锦中文字幕| 午夜aaa视频在线观看| 国产电影死拼剧情| 麻豆传媒在P站的ID| 无法接受电影中文字幕| 国产汉服被啪在线观看| 国产剧情片白血病| 国产酒店偷拍迅雷磁力下载 下载 迅雷下载| 视频中文字幕软件哪个好| 《电影午夜疯狂》手机版在线观看| 波多野结衣人妻| 国产变态另类中文字幕| 妞干偷拍国产| 韩国驻武汉| 欧美乱妇| 老友记电影中文字幕| bban248中文字幕下载| 得弟国产情侣| 色偷一区二区国产| 好看的动漫午夜电影在线观看| 神马国产午夜一区| 麻豆传媒国产剧情magnet免费| 国内视频国产剧情| 超碰97国产丝袜| 影音先锋国产主播在线| 麻豆文化传媒娜娜| 91麻豆免费网址在线观看免费| 偷拍国产 电影| 韩国地形| 人体摄影欧美| 极品网红萌白酱VIP视频在线观看| 亚洲国产日韩欧美一区二区三区| 女生和男生一起差差茄子视频| 在今夜中文字幕| 国产肛交视频动画| 另类欧美肛交视频在线播放| 国产另类掌机| 国产 中心偷拍| http://www.mehratextile.com http://www.rfwcp.com http://www.communicationchart.com http://www.eastonofficespace.com http://www.growingpainsscrapped.com http://www.mcgsmail.com