SoftEther VPN Server Managerからのアクセスを制限したい
Posted: Fri Dec 02, 2022 2:46 pm
SoftEther VPNサーバをtcp/5555でリスンしています。
アクセスするユーザは固定IPを持っていないため、ファイアウォールでtcp/5555を0.0.0.0/0に対して公開しています。
しかしこの状態ですと、SoftEther VPN Server ManagerでIPアドレスとtcp/5555で、どこからでもVPNサーバ全体の設定にアクセスでき、ユーザ名はAdministratorのため実質認証がパスワードのみで設定を変更可能となり、セキュリティが脆弱なように思います。
SoftEther VPNクライアントからはtcp/5555に対してどこからでもアクセスできる
一方でSoftEther VPN Server Managerからは、たとえはlocalhost(127.0.0.1)からのみアクセスできるように制御することは可能なのでしょうか?
アクセスするユーザは固定IPを持っていないため、ファイアウォールでtcp/5555を0.0.0.0/0に対して公開しています。
しかしこの状態ですと、SoftEther VPN Server ManagerでIPアドレスとtcp/5555で、どこからでもVPNサーバ全体の設定にアクセスでき、ユーザ名はAdministratorのため実質認証がパスワードのみで設定を変更可能となり、セキュリティが脆弱なように思います。
SoftEther VPNクライアントからはtcp/5555に対してどこからでもアクセスできる
一方でSoftEther VPN Server Managerからは、たとえはlocalhost(127.0.0.1)からのみアクセスできるように制御することは可能なのでしょうか?