概要 本文介紹了如何為 PPTP VPN 客戶端配置數據包篩選器支持
Windows Server
路由和遠程訪問
服務支持虛擬專用網絡 (VPN)
VPN 客戶端可以使用
點對點隧道協議
(PPTP)
第二層隧道協議
(L
TP) 和
IP 安全
(IPSec)來創建一個通往基於 Windows Server
的
路由和遠程訪問
服務 VPN 服務器的安全隧道
通過這種方法
客戶端就變成了專用網絡上的一個遠程節點
具有直接連接 Internet 的外部接口的多主機
路由和遠程訪問
服務 VPN 服務器可以利用數據包篩選來保護內部網絡免受外部的攻擊
在安全環境中配置數據包篩選器的最佳方式是使用最少特權 原則
丟棄除明確允許的數據包以外的其它所有數據包
如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信 PPTP 是一種常用的 VPN 協議
因為它很安全
而且易於設置
在純 Microsoft 環境和混合環境中
您都可以很容易地部署 PPTP
您可以通過使用數據包篩選器將基於Windows Server
的
路由和遠程訪問
服務 VPN 服務器配置為丟棄非 PPTP 數據包
如何配置 PPTP 輸入篩選器以允許來自 PPTP VPN 客戶端的入站通信 單擊開始
指向程序
指向管理工具
然後單擊
路由和遠程訪問
在
路由和遠程訪問
控制台的左窗格
展開服務器
然後展開IP 路由
單擊常規
右鍵單擊該外部接口
然後單擊屬性
單擊常規 選項卡
單擊入站篩選器
然後單擊新建
單擊
目標網絡
復選框
將其選中
然後在
IP 地址
框中
鍵入該外部接口的IP 地址
在
子網掩碼
框中
鍵入
在協議 框中
單擊 TCP
在
目標端口
框中
鍵入
然後單擊確定
單擊
丟棄所有的包
滿足下面條件的除外
單擊新建
單擊
目標網絡
復選框
將其選中
在
IP 地址
框中
鍵入外部接口的 IP 地址
在
子網掩碼
框中
鍵入
在協議 框中
單擊其他
在
協議號
框中
鍵入
然後單擊兩次確定
如何配置 PPTP 輸出篩選器以允許到達 PPTP VPN 客戶端的出站通信 單擊開始
指向程序
指向管理工具
然後單擊
路由和遠程訪問
在
路由和遠程訪問
控制台的左窗格中
展開您的服務器
然後展開IP 路由
單擊常規
右鍵單擊外部接口
然後單擊屬性
單擊常規 選項卡
單擊出站篩選器
然後單擊新建
單擊
源網絡
復選框
將其選中
在
IP 地址
框中
鍵入外部接口的 IP 地址
在
子網掩碼
框中
鍵入
在協議 框中
單擊 TCP
在
源端口框中
鍵入
然後單擊確定
單擊
丟棄所有的包
滿足下面條件的除外
選項
單擊
源網絡
復選框
將其選中
在
IP 地址
框中
鍵入外部接口的 IP 地址
在協議 框中
單擊其他
在
協議號
框中
鍵入
然後單擊兩次確定
備注
完成這些更改之後
就只有 PPTP 通信可以進出
路由和遠程訪問
服務 VPN 服務器的外部接口了
這些篩選器支持與那些向
路由和遠程訪問
服務 VPN 服務器發出入站調用的 PPTP VPN 客戶端進行通信
From:http://tw.wingwit.com/Article/Network/201311/30092.html
