Eu tenho uma rede local atrás de um roteador Linksys WRT1900AC. Vários computadores se conectam à rede local. Entre essas máquinas em particular, vamos chamá-lo de X1. Eu quero conceder acesso total a esta máquina X1 para um usuário fora da rede, seja via VPN ou Remote Desktop. No entanto, não desejo expor nenhum recurso de rede a esse usuário, a não ser o acesso a X1 e seus próprios recursos físicos, como discos rígidos.
Eu executo o Windows 10 nessa máquina X1 e tenho direitos totais de administrador para criar oportunidades para o roteador e para a instância X1.
Alguém que pode propor ideias sobre como desabilitar o acesso à rede local a "usuários padrão" ou a um grupo de usuários específico por meio de uma política de grupo ou "configurações de conexão de VPN de entrada" ou outras soluções de software? De preferência, quero permitir que o usuário ainda tenha acesso à Internet a partir da instância X1.
Por favor, note que o gateway e dns estão em 192.168.1.1 e sub-rede é 255.255.255.0, e minha instância X1 tem um IP estático de 192.168.1.7.
Se você tem uma VLAN capaz de alternar entre linksys, X1 e outras máquinas, a resposta simples é habilitar as VLANs e impedir o acesso dessa maneira.
Sem ele, se você puder especificar uma segunda sub-rede nos linksys, use-a, mas adicione uma rota estática permanente à rede primária para um gateway que não existia em X1. Como o X1 entrará em contato com os linksys para todo o tráfego não primário, a Internet ainda funcionará.