网页设计   C#  |  服务   FreeBSD   数据库   交换机   编程问答   托福   技术专栏  |  网络   编程   操作系统   Photoshop  |  网页制作

• Access
• asp.net
• C#
• CSS
• delphi
• FoxPro
• html
• 注册表
• Java
• Js
• jsp
• MsSQL
• MySQL
• Oracle
• php
• vc++
• 网页
• firefox

在Win2003中为PPTP VPN客户端配置数据包筛选器支持

概要
本文介绍了如何为 PPTP VPN 客户端配置数据包筛选器支持。

Windows Server 2003“路由和远程访问”服务支持虚拟专用网络 (VPN)。VPN 客户端可
以使用“点对点隧道协议”(PPTP)、“第二层隧道协议”(L2TP) 和“IP 安全”(IPSec)
来创建一个通往基于 Windows Server 2003 的“路由和远程访问”服务 VPN 服务器的安全隧道。通过这种方法，客户端就变成了专用网络上的一个远程节点。

具有直接连接 Internet 的外部接口的多主机“路由和远程访问”服务 VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击。在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则：丢弃除明确允许的数据包以外的其它所有数据包。
如何配置 PPTP 筛选器以允许 PPTP VPN 客户端的通信
PPTP 是一种常用的 VPN 协议，因为它很安全，而且易于设置。在纯 Microsoft 环境和混合环境中，您都可以很容易地部署 PPTP。您可以通过使用数据包筛选器将基于Windows Server 2003 的“路由和远程访”服?VPN 服务器配置为丢弃非 PPTP 数据包。
如何配置 PPTP 输入筛选器以允许来自 PPTP VPN 客户端的入站通信
单击开始，指向程序，指向管理工具，然后单击“路由和远程访问”。
在“路由和远程访问”控制台的左窗格，展开服务器，然后展开IP 路由。
单击常规，右键单击该外部接口，然后单击属性。
单击常规 选项卡，单击入站筛选器，然后单击新建。
单击“目标网络”复选框，将其选中，然后在“IP 地址”框中，键入该外部接口的
IP 地址。在“子网掩码”框中，键入 255.255.255.255。
在协议 框中，单击 TCP。在“目标端口”框中，键入 1723，然后单击确定。
单击“丢弃所有的包，满足下面条件的除外”。
单击新建。
单击“目标网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。
在“子网掩码”框中，键入 255.255.255.255。
在协议 框中，单击其他。在“协议号”框中，键入 47，然后单击两次确定 。

如何配置 PPTP 输出筛选器以允许到达 PPTP VPN 客户端的出站通信
单击开始，指向程序，指向管理工具，然后单击“路由和远程访问”。
在“路由和远程访问”控制台的左窗格中，展开您的服务器，然后展开IP 路由。
单击常规，右键单击外部接口，然后单击属性。
单击常规 选项卡，单击出站筛选器，然后单击新建。
单击“源网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。在“子网掩码”框中，键入 255.255.255.255。在协议 框中，单击 TCP。在“源端口框中，键入 1723，然后单击确定。
单击“丢弃所有的包，满足下面条件的除外”选项。
单击“源网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。
在协议 框中，单击其他。在“协议号”框中，键入 47，然后单击两次确定 。
备注：完成这些更改之后，就只有 PPTP 通信可以进出“路由和远程访问”服务 VPN 服务器的外部接口了。这些筛选器支持与那些向“路由和远程访问”服务 VPN 服务器发出入站调用的 PPTP VPN 客户端进行通信。

• · 在Wind2003中为SNMP服务配置网络安全性
• · Windows 2000安全事件日志中的事件编号与描述
• · 终端服务Terminal Service的几个使用技巧
• · 利用组策略实现软件安全性
• · Windows Server 2003 防火墙
• · 新手配置 PHP 调试环境
• · 限制Windows用户的并发登录
• · 此系统的本地策略不允许您采用交互式登录解决方法
• · 多种方法启动被禁用的RPC服务
• · 详解DHCP
• · JRun3.0配合IIS的安装全过程
• · 使用 Ntdsutil.exe 获取 FSMO 角色或将其转移到域控制器
• · 使用 Netdom.exe 重置 Windows 2000 域控制器的机器帐户密码
• · 用Web UI远程管理Win 2003服务器
• · Windows2003技巧集锦
• · 搭建局域网内部SUS服务
• · 强!WinXP竟可免费变成server版
• · Windows 网络管理技巧
• · linux的基本操作（上）
• · 在Linux系统中设置磁盘定额
• · Linux下硬盘分区的最佳方案
• · Linux 使用技巧集锦
• · Linux中文件查找技术大全
• · 网络配置文件快速解读
• · 高级Linux安全管理技巧
• · Linux系统下应用知识大荟萃
• · Windows Me 优化指南(1)
• · Windows 98安装常见问题
• · Windows应用另类小技巧
• · 让Windows98自己保护自己
• · 您必须知道的Windows XP的一些小秘密
• · 给Windows XP减减肥
• · 揭密windows系统目录功能
• · NTFS分区与FAT分区的10个精彩问答
• · Win2000/XP与Win98互访
• · 解析Win XP恢复管理员密码的五大秘诀
• · Windows系统操作技巧
• · Windows自启动方式大全
• · 巧用Regsvr32命令
• · 资源共享，如此“GUEST”
• · 开始→运行→输入的命令集锦
• · Win2000路由的安装与设置实现不同网段互通
• · Windows2003技巧
• · 利用Windows 2000 Server的RRAS实现软路由
• · 利用Windows 2000 Server的RRAS实现VPN服务器