Итак, может ли кто-нибудь объяснить мне, в чем разница между статическими фильтрами RRAS, брандмауэром Windows Server и NPS в отношении фильтрации трафика для клиентов RA VPN и трафика, предназначенного для общедоступного / интернет-интерфейса VPN-сервера?

Поэтому, когда я хочу фильтровать трафик от клиентов RA VPN, например, чтобы они могли получить доступ только к одному серверу в сети интрасети, или они могут / не могут получить доступ к Интернету через общедоступный / интернет-интерфейс VPN-сервера, где я должен это делать, в RRAS Статический фильтр, брандмауэр Windows Server или NPS?

Кроме того, когда сервер VPN является первым устройством, выходящим в Интернет, и его общедоступный интерфейс имеет общедоступный IP-адрес, где я могу отфильтровать, что доступны только порты VPN? На статических фильтрах RRAS или брандмауэре Windows? (Если я не использую NAT)

Итак, какова лучшая практика?

no answer