Для ограничения внешнего доступа к сетевым папкам на вашем сервере Windows Server 2012 можно применить следующие меры безопасности:
1. Фаерволл: Убедитесь, что на сервере установлен и активирован фаерволл. В настройках фаерволла разрешите доступ только через VPN-соединение. Запретите доступ к портам файлового обмена (обычно это порты 137, 138, 139 и 445 для протоколов NetBIOS и SMB).
2. VPN: Убедитесь, что настроены и включены только безопасные VPN-соединения на сервере. Только через VPN клиенты смогут получить доступ к сетевым папкам.
3. Подсеть: Используйте разные сети для внутренних (локальных) и внешних (VPN) клиентов. Настройте маршрутизацию таким образом, чтобы внешние запросы проходили через VPN-канал, а локальные запросы оставались внутри сети.
4. Аутентификация: Настройте сервер таким образом, чтобы пользователи могли получить доступ к сетевым папкам только после ввода учетных данных (логина и пароля). На этапе аутентификации сервер должен проверять, откуда приходит запрос - через VPN или внешний интерфейс. Если запрос происходит извне и не поступает через VPN, отказывайте в доступе.
5. Аудит: Включите аудит доступа к сетевым папкам. Контролируйте журналы аудита, чтобы отслеживать несанкционированные попытки доступа к сетевым папкам.
6. VPN-сервер: Если у вас используется сторонний VPN-сервер, обратитесь к его документации для настройки безопасности и ограничения доступа к сетевым папкам.
Важно отметить, что безопасность вашей системы должна охватывать не только ограничение доступа, но и другие аспекты, такие как проверка наличия обновлений системы, использование сильных паролей и регулярные резервные копии данных.
