PPTP VPN客戶端改進了windows自帶的pptp撥號的種種弊端,適合於有分公司有辦事處和分支機構的單位和個人,同時也適合於經常出差在外的人員,利用該軟件可以方便快速的連入到公司的內網,訪問內網的辦公平台。 這麼好的一個軟件,那麼我們該如何為它配置數據包篩選器支持呢?這就是本教程要給大家講解的內容,有興趣的話,趕緊來瞧瞧吧!
Windows Server 2003“路由和遠程訪問”服務支持虛擬專用網絡 (VPN)。VPN 客戶端可以使用“點對點隧道協議”(PPTP)、 “第二層隧道協議”(L2TP) 和“IP 安全”(IPSec)來創建一個通往基於 Windows Server 2003 的“路由和遠程訪問”服務 VPN 服務器的安全隧道。通過這種方法,客戶端就變成了專用網絡上的一個遠程節點。
具有直接連接 Internet 的外部接口的多主機“路由和遠程訪問”服務 VPN 服務器可以利用數據包篩選來保護內部網絡免受外部的攻擊。在安全環境中配置數據包篩選器的最佳方式是使用最少特權 原則:丟棄除明確允許的數據包以外的其它所有數據包。
如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信PPTP 是一種常用的 VPN 協議,因為它很安全,而且易於設置。在純 Microsoft 環境和混合環境中,您都可以很容易地部署 PPTP。您可以通過使用數據包篩選器將基於Windows Server 2003 的“路由和遠程訪問”服務 VPN 服務器配置為丟棄非 PPTP 數據包。
如何配置 PPTP 輸入篩選器以允許來自 PPTP VPN 客戶端的入站通信單擊開始,指向程序,指向管理工具,然後單擊“路由和遠程訪問”。
在“路由和遠程訪問”控制台的左窗格,展開服務器,然後展開IP 路由。
單擊常規,右鍵單擊該外部接口,然後單擊屬性。
單擊常規選項卡,單擊入站篩選器,然後單擊新建。
單擊“目標網絡”復選框,將其選中,然後在“IP 地址”框中,鍵入該外部接口的IP 地址。在“子網掩碼”框中,鍵入 255.255.255.255。
在協議框中,單擊TCP。在“目標端口”框中,鍵入 1723,然後單擊確定。
單擊“丟棄所有的包,滿足下面條件的除外”。
單擊新建。
單擊“目標網絡”復選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。
在“子網掩碼”框中,鍵入 255.255.255.255。
在協議 框中,單擊其他。在“協議號”框中,鍵入 47,然後單擊兩次確定。
如何配置 PPTP 輸出篩選器以允許到達 PPTP VPN 客戶端的出站通信
單擊開始,指向程序,指向管理工具,然後單擊“路由和遠程訪問”。
在“路由和遠程訪問”控制台的左窗格中,展開您的服務器,然後展開IP 路由。
單擊常規,右鍵單擊外部接口,然後單擊屬性。
單擊常規 選項卡,單擊出站篩選器,然後單擊新建。
單擊“源網絡”復選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。在“子網掩碼”框中,鍵入 255.255.255.255。在協議 框中,單擊 TCP。在“源端口框中,鍵入 1723,然後單擊確定。
單擊“丟棄所有的包,滿足下面條件的除外”選項。
單擊“源網絡”復選框,將其選中。在“IP 地址”框中,鍵入外部接口的 IP 地址。在協議 框中,單擊其他。在“協議號”框中,鍵入 47,然後單擊兩次確定 。
完成這些更改之後,就只有 PPTP 通信可以進出“路由和遠程訪問”服務 VPN 服務器的外部接口了。這些篩選器支持與那些向“路由和遠程訪問”服務 VPN 服務器發出入站調用的 PPTP VPN 客戶端進行通信。