Entonces, ¿alguien puede explicarme cuál es la diferencia entre los filtros estáticos RRAS, el firewall de Windows Server y NPS con respecto al tráfico de filtrado para clientes RA VPN y el tráfico designado para la interfaz pública / de Internet del servidor VPN?

Entonces, cuando quiero filtrar el tráfico de los clientes de RA VPN, por ejemplo, para que puedan acceder solo a un servidor en la red de intranet, o pueden / no pueden acceder a Internet a través de la interfaz pública / de Internet del servidor VPN, ¿dónde debo hacerlo, en RRAS? ¿Filtro estático, firewall de Windows Server o NPS?

Además, cuando el servidor VPN es el primer dispositivo hacia Internet y su interfaz pública lleva una dirección IP pública, ¿dónde puedo filtrar que solo estén disponibles los puertos VPN? ¿En los filtros estáticos RRAS o en el cortafuegos de Windows? (Si no uso NAT)

Entonces, ¿cuál es la mejor práctica?

no answer