あるシステムのサーバを インターネットVPN経由で ベンダ様にリモートデスクトップを用いて
リモートメンテナンスして頂きたいと考えております。
サーバにLANポートを2つ用意し、 社内LANに接続するLAN1 と、 インターネットVPN経由で
接続してくるLAN2 の2つのネットワークを用意し、 LAN2経由でリモートデスクトップ接続した
場合は そのサーバ内の操作はできるが LAN1の先にあるリソースには一切アクセスできない、と
いう運用をしたいと思います。
ローカルセキュリティポリシなど、何らかの方法で 上記運用できるようになりませんでしょうか。
インターネット経由でサーバの管理を委任する、というケースは 結構あると思うのですが、
社内全リソースまで覗かれる可能性がある、というのはリスクがあるかと思いますので、何か
制限かけたいと思っております。
よろしくお願いいたします。
