دور زدن RRAS & VPN Server توسط یوزرهای دامین

با عرض سلام و خسته نباشید خدمت دوستان و اساتید محترم
من توی شبکم VPN Server توسط RRAS راه اندازی کرده ام و به یوزرهایی که توسط مدیریت تعیین شده اند توسط VPN اینترنت داده ام.
برای شناسایی کاربران از Active directory استفاده کرده ام و یوزرهایی رو که لازم بوده اینترنت داشته باشند را Allow Access دادم.
جدیداً متوجه شدم که کاربرانی که اجازه استفاده از اینترنت رو ندارند دارند از اینترنت استفاده می کنند.
نمی دونم چه جوری ولی دارند استفاده می کنند.
درضمن روی این سروری که RRAS رو راه اندازی کرده ام فایروال رو off کردم چون نمی دونستم باید چه رول هایی تعریف کنم.

از دوستان و اساتید خواهش می کنم که راهنمایی کنید.
با تشکر

دوست عزیز به نظر من کار پر خطری کردید شما باید از یک نرم افزار اکانتینگ یا فایروال نرم افزاری که از سرویس چیز پی ان ساپورت میکنه استفاده کنی مانند ایزا سرور یا میکروتیک یا ان تی تک یا TMG چون هم به عنوان فایروال استفاده میشه هم به عنوان مدیریت و کنترل اینترنت
در مورد کاربران دیگر هم باید بگم چون در RRAS اکانتینگ مطرح نیست بدین معنی که یک یوزر میتواند از 10 کامپیوتر به طرف سرور چیز پی ان بزنه به خاطر همین با داشتن یوزر و پسورد کلاینتی که اینترنت داره روی سیستم دیگه میان به طرف سرور چیز پی ان میزنن
1- یکی از راه کارها که شاید 50 درصد جواب بده اینه که شما تو اکتیو تعریف کنی که در قسمت login چه یوزری با این کامپیوتر لاگین کنه و در قیمت دیگه اگه خواستی راهنماییت میکنم

ممنون از پاسختون
توی قسمت NPS سرور 2008 نمیشه کاری کرد؟ مثل تنظیمات Radius یا یه چیزی شبیه این و اینکه توی فایروال ویندوز چه تنظیماتی باید انجام بدم تا بدون اینکه ارتباط چیز پی ان یوزرهای تایید شده قطع بشه .
یا اصلاً می تونم توی فایروال تنظیم کنم که چه کلاینت هایی با چه آی پی هایی فقط دسترسی به این سرور داشته باشند.
اگه ممکن دوستان راهنمایی کنند.
با تشکر

ت ل بزار بعد تو nps بیشتر مدیریت پورته شما میتونی تو قسمت فایروال روی پورت مورد نظر لیستی از اکتیو دایرکتری اضافه میکنی ولی این راه راهش نیست شما بیا یه ایزا یا یه TMG نصب کن حالشو ببری به اول جمله توجه کن

در مورد پاسختون توی خط اول من چیزی متوجه نشدم متاسفانه .
ولی در مورد ایزا و یا TMG من فقط یک سری مطالعه اندک داشتم و تا به حال تجربه راه اندازیشو نداشتم و فعلاً هم متاسفانه به خاطر کمبود وقت نمی تونه برم سراغش برای یادگیری و راه اندازی. اگه لطف کنید جناب نامی و یا بقیه دوستان و اساتید کمک کنند با همین ویندوز سرور بشه این مشکل رو تا یک درصد خوبی حل کرد خیلی بهتره. باز هم ممنون بابت وقتی که گذاشتین.