Windows-Server-2008

如何防止其他電腦通過vpn看到我們的網路電腦

  • August 22, 2014

我們有一個本地辦公域,由在 Windows Server 2008 R2 上執行的 Windows 7 和 XP 機器組成。

我們還有通過 VPN 連接到我們網路的使用者。

我擔心的是,當遠端使用者打開一個文件夾時,文件夾左側的網路部分會向遠端使用者顯示我們本地網路中的所有電腦名稱。

我想用更具描述性的電腦名稱來重命名本地網路中的電腦,但我不希望異地使用者能夠通過簡單地打開文件夾來查看這些電腦名稱。(當然,他們已經可以做到這一點,但我們目前的命名方案並未將電腦名稱與使用者聯繫起來。)我想更改我們的電腦名稱,以便我們可以更輕鬆地確定哪台電腦屬於哪個使用者,如果它可以安全地完成的話。

如何確保我們的本地電腦名稱不會出現在遠端 VPN 連接使用者的網路文件夾中?

我的線上搜尋出現了建議人們關閉網路共享和發現的結果,但這似乎只能確保本地電腦看不到其他電腦名稱。我想阻止我們的電腦名稱出現在其他電腦上,並且我無法進入連接 VPN 的電腦並關閉他們的網路發現設置。我認為有一個組策略可以控制這一點,但我還沒有找到一個,我不知道如何將它應用於連接 VPN 的電腦。

謝謝!

編輯:這是真的,組策略不會在僅通過 VPN 連接的使用者上執行,好點。那麼 VPN/路由器策略呢?

你不能。至少,有權訪問您網路的人將能夠進行網路掃描並直接從主機獲取主機名。

主機名是不安全且無法保護的公共資訊,因此不要將您想要保護或限制的資訊放在主機名中。

引用自:https://serverfault.com/questions/623182