Como controlar o acesso a pastas para uma sessão de cliente VPN do Windows?

Question

Como controlar o acesso a pastas para uma sessão de cliente VPN do Windows?

#1 resposta do (1 votos)

1

Eu configurei uma VPN de função de serviço do Windows. O próximo passo é limitar o acesso da conta de usuário da sessão VPN. Algumas pastas devem ser negadas à visualização do cliente (por exemplo, pastas do sistema, arquivos de programas, perfis de usuários), algumas devem ser permitidas. Não pretendo usar o Active Directory desta vez, não está ativado.

Poderia ser selecionar todas as permissões de compartilhamento de pastas e NTFS (guia de segurança) com Controle Total ou Modificar para Usuários Autenticados, exceto aqueles que eu escolhi para conceder acesso à conexão VPN. Conta de usuário padrão do Windows. Ou o contrário?

E remover o Grupo de usuários das pastas com compartilhamento e permissões ntfs para o grupo Usuários autenticados?

vpn access-control-list containers flags restriction

por Mecah 12.06.2015 / 20:43

1 resposta

Tags vpn access-control-list containers flags restriction

Conexão em ponte KVM não encaminhando portas? Ver logs de erros do PHP na VM - Centrum do Vagrant via Puphpet

score 1 · Answer 1

Bem, talvez.

Lembre-se de que sem a segurança global do AD, tudo o que você tentar controlar com as ACLs de arquivo funcionará somente no servidor que está implementando VPN, ou seja, sem AD você só tem contas LOCAL para autenticação VPN e ACLs FILE que deseja conjunto.

AD pode valer a pena considerar isso .....

Assim, enquanto a VPN e o servidor de arquivos são a mesma máquina - você pode abordá-lo dessa maneira, mas o maior truque será bloquear o acesso a tudo, e só então, ativar o acesso ao pouco que você deseja VPN para ter acesso (ou seja, configurações de segurança que não sejam da ACL, como "Direcionar diretórios", também devem ser consideradas).

Uma lista de verificação de alto nível para o planejamento de tal PN pode ser encontrada aqui: link