WINDOWS 10 - 2а сетевых адаптера - запретить 1ому адаптеру выход в интернет

1. andrey7617 57 24.03.23 20:11 Сейчас в теме
Добрый день уважаемые форумчане ...
прошу помощи у гуру

WINDOWS 10 - используется как сервер RDP (не моя инициатива но - надеюсь религия позволяет понимать что такое бывает ... )


Подскажите пжл на материнской плате есть 2е сетевые карты (LAN1 LAN2) одна смотрит в интернет 1 другая в интернет 2
Я понимаю как сделать чтобы по умолчанию LAN1 имел привосходство над LAN2 - спомощью метрики
А подскажите пжл можно ли сделать как нибудь
Чтобы LAN2 мог только работать с RDP - то есть только принимать входящее соединение RDP и не вкоем случае не отправлял пакеты например от браузера (когда я пытаюсь зайти на какой либо сайт)
А если я использую любые другие приложения кроме mstsc.exe то всегда использовалась LAN1 - даже если в данный момент она не работает
* то есть
- если пользователь сидит под RDP и LAN1 в данный момент не работает, то пользователь не может с помощью браузера открыть сайт
- если пользователь сидит под RDP и LAN1 в данный момент работает, то пользователь может с помощью браузера открыть сайт

такое возможно ??? и как это сделать ???
Вознаграждение за ответ
Показать полностью
Найденные решения
3. -AI- 24.03.23 22:45 Сейчас в теме +1 $m
шлюз не прописывать на той сетевухе

а rdp извне по той сетевухе должен приходить от имени роутера,
т.е dnat и snat одновременно должен быть настроен, для пакетов в сторону rdp сервера
andrey7617; +1 Ответить
Остальные ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. RustamZz 24.03.23 20:46 Сейчас в теме
(1) Эта задача роутера пускать/не пускать. Или вы голую ж.. в интернет выставили?
andrey7617; +1 Ответить
5. tacu 02.04.23 15:55 Сейчас в теме +0.5 $m
(1) а брэндмауэре для лан2 запретить исходящие подключения не? )
andrey7617; +1 Ответить
3. -AI- 24.03.23 22:45 Сейчас в теме +1 $m
шлюз не прописывать на той сетевухе

а rdp извне по той сетевухе должен приходить от имени роутера,
т.е dnat и snat одновременно должен быть настроен, для пакетов в сторону rdp сервера
andrey7617; +1 Ответить
4. XAKEP 25.03.23 19:32 Сейчас в теме
https://invs.ru/support/chastie-voprosy/kak-dobavit-pravilo-v-brandmauer-windows-server/

Если вы хотите открыть порт только для каких-то определенных профилей,
доменный, частный , публичный -- для вашего сетевого адаптера установите этот тип

думаю протокол и порты на rdp найдете и поменяете.
andrey7617; +1 Ответить
6. andrey7617 57 08.04.23 11:47 Сейчас в теме
шлюз не прописывать на той сетевухе

- люблю простые решения ... чето сам не сообразил ...
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот