none
windows 2008 server의 기능중에 sstp 와 관련된 문의 내용입니다. RRS feed

  • 질문

  • <clinet에서 SSTP를 이용해서 IP를 받으면 받은ip대역의 서버만 접속 가능한지,아니면 외부(인터넷, 네이버등)로 접근이 가능한지 알고 싶습니다.>

      1) client에서 sstp를 이용해서 192.168.100.x 의 대역을 받을 경우 네이버로 접속이 가능한가요?
     
      2) 가능하다면 특정 ip로 접근제한이 가능한가요? 예를들어 네이버는 접속이 가능하고 네이트 사이트는 접근 못하도록 설정이 가능한가요?

      3) client에서 sstp를 이용해서 192.168.100.x 의 대역을 받을 경우 임의로 pc에서 라우팅 정보를 변경가능한가요?
         2)번항목이 가능할 경우 라우팅 정보를 변경해서 네이트 사이트로 접근이 가능한가요?

    이상입니다.

    2011년 9월 7일 수요일 오전 8:18

모든 응답

  •  

    안녕하십니까? iyu12

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 “windows 2008 server의 기능중에 sstp 와 관련된 문의 내용입니다.”에 대한 답변을 드리겠습니다.

     

     


    VPN Client가 접속 머신을 기본 게이트웨이로 사용하지 않을 경우

     

    VPN Traffic만 접속머신으로 라우팅 됩니다. 사용자가 VPN Traffic을 제외한 모든 Traffic은 기존 처럼 라우팅 됩니다.

     

    VPN Client가 접속 머신을 기본 게이트웨이로 사용할 경우

     

    VPN Traffic뿐만 아니라 모든 Traffic VPN서버로 라우팅 됩니다.

     

    이런 경우 TMG에서 특정 URL을 차단할 수 있습니다.

     

    1.     client에서 sstp를 이용해서 192.168.100.x 의 대역을 받을 경우 네이버로 접속이 가능한가요?  

     

    Access Rule Web Access Policy를 설정하시면 됩니다.

     

    2.     가능하다면 특정 ip로 접근제한이 가능한가요? 예를들어 네이버는 접속이 가능하고 네이트 사이트는 접근 못하도록 설정이 가능한가요?

     

    네 특정URL 필터링이 가능합니다.

     

    3.     client에서 sstp를 이용해서 192.168.100.x 의 대역을 받을 경우 임의로 pc에서 라우팅 정보를 변경가능한가요?


    route명령어를 이용해서 변경이 가능합니다. 하지만 추천하고 싶지 않습니다.

    참고 자료

     

    Creating a Web Access Policy for Your Organization

    http://blogs.technet.com/b/isablog/archive/2009/11/02/creating-a-web-access-policy-for-your-organization.aspx

     

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    2011년 9월 7일 수요일 오전 9:07
    중재자
  • 안녕하십니까? iyu12

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다. 하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2011년 9월 21일 수요일 오전 2:18
    중재자