怎样使VPN客户端只能连接VPN服务器而不能浏览其它任何网站(已解决) - VPN管理 - - 网络管理

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络管理 » VPN管理 » 怎样使VPN客户端只能连接VPN服务器而不能浏览其它任何网站(已解决) [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

zyfcq

新新人类

帖子 67
精华 0
无忧币 146
积分 165
阅读权限 20

注册日期 2006-12-13

最后登录 2008-4-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-13 22:41　　标题：怎样使VPN客户端只能连接VPN服务器而不能浏览其它任何网站(已解决)
＜上一帖 | 下一帖＞

本系统的应用软件对数据恢复进行了严格的限制,下级单位的系统跨了,必须重新生成恢复认证文件,并请示上级进行数据清理，非常的麻烦。现在有些下级单位操作员经常爱浏览一些有毒的网页，造成系统严重中毒必须重新安装系统的情况，我想有没有一种方法，让这些安装应用软件的电脑只能联通VPN服务器,也只能浏览VPN服务器上的本系统网站？
说明：
1、目前本系统还不具备全部光纤接入的可能，一是下级单位分布在不同的地域，二是单位经费目前不允许。
2、VPN服务器网络结构是：VPN服务器--交换机--路由器--宽带猫（固定IP）--拨号连接VPN的下级单位客户端
3、另外要求设置好固定VPN连接后，客户端一般用户除非重新安装系统，否则不能修改固定VPN连接设置.

[ 本帖最后由 zyfcq 于 2008-4-20 21:04 编辑 ]

2008-3-13 22:41

1楼

[ 顶部 ]

zyfcq

新新人类

帖子 67
精华 0
无忧币 146
积分 165
阅读权限 20

注册日期 2006-12-13

最后登录 2008-4-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-14 22:27　

怎么没有人给个解决方案?

2008-3-14 22:27

2楼

[ 顶部 ]

zyfcq

新新人类

帖子 67
精华 0
无忧币 146
积分 165
阅读权限 20

注册日期 2006-12-13

最后登录 2008-4-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-17 16:43　 ,被系统奖励 3 点无忧币

请达人指教下。
唉，又接到一个下级单位需要恢复数据的电话了。。。。

2008-3-17 16:43

3楼

[ 顶部 ]

sunnyone
新新人类

帖子 2
精华 0
无忧币 7
积分 2
阅读权限 20

注册日期 2008-3-18

最后登录 2008-3-28

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-18 21:33　 ,被系统奖励 3 点无忧币

如果你下级单位是用路由器来共享上网的话，要可在路由器上把80口给封了，要是直接接ADSL猫的话，有个笨方法加个防火墙.......将防火墙加个密码就行了。

还有一个方法就是在组策略里新建一个IP策略来实现

网络工程师到底该不该去考CCIE认证？

2008-3-18 21:33

4楼

[ 顶部 ]

zyfcq

新新人类

帖子 67
精华 0
无忧币 146
积分 165
阅读权限 20

注册日期 2006-12-13

最后登录 2008-4-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-19 07:46　 ,被系统奖励 3 点无忧币

1、封80端口就不考虑了。我只要求安装应用软件的主机不能上VPN网络以外的网站。下级单位还有其他的机子，允许上网，本人大部分电脑知识都是从网上来的，知道网络的好处。

2、防火墙设置和IP策略控制，我不知道怎么做呢，先搜索下，不会再来请教。

3、谢谢楼上朋友的回复。

2008-3-19 07:46

5楼

[ 顶部 ]

zyy13983
新新人类

帖子 111
精华 0
无忧币 253
积分 118
阅读权限 20

注册日期 2007-7-16

最后登录 2008-7-3

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-20 20:02　

给你下级单位的电脑家组策略。

网络工程师到底该不该去考CCIE认证？

2008-3-20 20:02

6楼

[ 顶部 ]

zyfcq

新新人类

帖子 67
精华 0
无忧币 146
积分 165
阅读权限 20

注册日期 2006-12-13

最后登录 2008-4-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-21 00:09　 ,被系统奖励 3 点无忧币

我在本机测试了下,可以了.
可惜单位的VPN服务刚才让我关闭了,要不然测试下连接VPN的情况

再请教一个问题是:
怎样防止用户修改IP安全策略呢,没有密钥就完全不能修改(我在论坛和百度上搜索了,找不到答案)

[ 本帖最后由 zyfcq 于 2008-3-21 01:18 编辑 ]

2008-3-21 00:09

7楼

[ 顶部 ]

startwg

新新人类

帖子 40
精华 0
无忧币 329
积分 44
阅读权限 20

注册日期 2007-12-10

最后登录 2008-4-8

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-21 10:08　 ,被系统奖励 3 点无忧币

用vigor的vpn设备，通过改变默认上网方式，链接到vpn服务器，只能访问特定的服务器，其他的都不能访问。应该能符合你的要求。

网络工程师到底该不该去考CCIE认证？

2008-3-21 10:08

8楼

[ 顶部 ]

zyfcq

新新人类

帖子 67
精华 0
无忧币 146
积分 165
阅读权限 20

注册日期 2006-12-13

最后登录 2008-4-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-21 16:56　 ,被系统奖励 3 点无忧币

再求客户端组策略加密码或者禁止修改的方法

---------------------------------------------------------------
今天晚上测试了,昨天的IP策略不行,既不能浏览网页也不能连接VPN服务器.不知道是哪里设置错了.
再求只能连接指定IP(VPN服务器)的IP安全策略控制方法详解,具体请说明需要屏蔽哪些端口和必须开放哪些端口?

[ 本帖最后由 zyfcq 于 2008-3-22 00:40 编辑 ]

2008-3-21 16:56

9楼

[ 顶部 ]

greatwall001
新新人类