Ho creato un servizio VPN utilizzando Routing e servizi remoti su Windows Server 2008 e non ho ancora configurato alcun criterio di rete del server. C'è un solo utente per la connessione a VPN e tutti i nostri membri usano quel singolo nome utente.
Ieri mentre stavamo navigando sul web (controllando la posta) usando quella connessione VPN qualcuno ha violato il nostro account di posta, per fortuna era un cappello bianco e ci ha detto che c'è un problema nel nostro server VPN.
Quindi, se l'hacker potrebbe connettersi alla VPN usando quel singolo nome utente, è possibile per lui annusare tutto il traffico VPN? O è più probabile che abbia violato il nostro account di posta usando altri modi? Siamo davvero confusi perché l'unico modo in cui potremmo pensare è che l'hacker ha un controllo completo sul nostro server.