Как сделать доступ к расшареной папке (WIN Server 2019) только через VPN, исключив видимость сервера всему интернету по протоколу SMB? Windows Server 2019, VPS (сервер виртуальный, не в моей сети) VPN настроил по протоколу L2TP. Подключается успешно. Расшарил папку, но к ней могут подключиться все, имея логин и пароль. В настройках файрвола запрещаю входящий трафик SMB, но тогда доступ к папке пропадает даже если подключен через VPN. Я хочу открыть входящий трафик только для подключенных по VPN пользователей. Подскажите как это сделать

Предыдущий
вопрос Следующий
вопрос

Для ограничения доступа к расшареной папке только через VPN, можно использовать функциональность сетевых политик Windows Server. Вот как это можно сделать:

Откройте "Диспетчер групповых политик" на сервере (gpedit.msc).Перейдите в "Конфигурация компьютера" -> "Управление компьютером" -> "Шаблоны администрирования" -> "Сеть" -> "Сетевая аутентификация".Включите опцию "Запретить доступ к этому компьютеру с сети" и укажите в ней множество IP-адресов или IP-диапазонов, от которых вы хотите запретить доступ (кроме внутреннего IP-адреса вашего VPN-сервера).Удостоверьтесь, что в настройках файрвола входящий трафик по протоколу SMB также заблокирован для всех IP-адресов, кроме внутреннего IP-адреса вашего VPN-сервера.Перезагрузите сервер для применения изменений.

Теперь доступ к расшареной папке будет доступен только для пользователей, подключенных через VPN, так как только они смогут обойти сетевую политику.