在Win2003中为PPTP VPN客户端配置数据包筛选器支持
出处:转载 作者: 时间:2003-12-6 16:28:00
简单三步解决企业垃圾邮件难题
简单三步解决企业垃圾邮件难题
概要
本文介绍了如何为 PPTP VPN 客户端配置数据包筛选器支持。
Windows Server 2003“路由和远程访问”服务支持虚拟专用网络 (VPN)。VPN 客户端可
以使用“点对点隧道协议”(PPTP)、“第二层隧道协议”(L2TP) 和“IP 安全”(IPSec)
来创建一个通往基于 Windows Server 2003 的“路由和远程访问”服务 VPN 服务器的安全隧道。通过这种方法,客户端就变成了专用网络上的一个远程节点。
具有直接连接 Internet 的外部接口的多主机“路由和远程访问”服务 VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击。在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则:丢弃除明确允许的数据包以外的其它所有数据包。
如何配置 PPTP 筛选器以允许 PPTP VPN 客户端的通信
PPTP 是一种常用的 VPN 协议,因为它很安全,而且易于设置。在纯 Microsoft 环境和混合环境中,您都可以很容易地部署 PPTP。您可以通过使用数据包筛选器将基于Windows Server 2003 的“路由和远程访”服?VPN 服务器配置为丢弃非 PPTP 数据包。
如何配置 PPTP 输入筛选器以允许来自 PPTP VPN 客户端的入站通信
单击开始,指向程序,指向管理工具,然后单击“路由和远程访问”。
在“路由和远程访问”控制台的左窗格,展开服务器,然后展开IP 路由。
单击常规,右键单击该外部接口,然后单击属性。
单击常规 选项卡,单击入站筛选器,然后单击新建。
单击“目标网络”复选框,将其选中,然后在“IP 地址”框中,键入该外部接口的
IP 地址。在“子网掩码”框中,键入 255.255.255.255。
在协议 框中,单击 TCP。在“目标端口”框中,键入 1723,然后单击确定。
单击“丢弃所有的包,满足下面条件的除外”。
单击新建。
单击“目标网络”复选框,将其选中。在“IP 地址”框中,键入外部接口的 IP 地址。
在“子网掩码”框中,键入 255.255.255.255。
在协议 框中,单击其他。在“协议号”框中,键入 47,然后单击两次确定 。
如何配置 PPTP 输出筛选器以允许到达 PPTP VPN 客户端的出站通信
单击开始,指向程序,指向管理工具,然后单击“路由和远程访问”。
在“路由和远程访问”控制台的左窗格中,展开您的服务器,然后展开IP 路由。
单击常规,右键单击外部接口,然后单击属性。
单击常规 选项卡,单击出站筛选器,然后单击新建。
单击“源网络”复选框,将其选中。在“IP 地址”框中,键入外部接口的 IP 地址。在“子网掩码”框中,键入 255.255.255.255。在协议 框中,单击 TCP。在“源端口框中,键入 1723,然后单击确定。
单击“丢弃所有的包,满足下面条件的除外”选项。
单击“源网络”复选框,将其选中。在“IP 地址”框中,键入外部接口的 IP 地址。
在协议 框中,单击其他。在“协议号”框中,键入 47,然后单击两次确定 。
备注:完成这些更改之后,就只有 PPTP 通信可以进出“路由和远程访问”服务 VPN 服务器的外部接口了。这些筛选器支持与那些向“路由和远程访问”服务 VPN 服务器发出入站调用的 PPTP VPN 客户端进行通信。
本文介绍了如何为 PPTP VPN 客户端配置数据包筛选器支持。
Windows Server 2003“路由和远程访问”服务支持虚拟专用网络 (VPN)。VPN 客户端可
以使用“点对点隧道协议”(PPTP)、“第二层隧道协议”(L2TP) 和“IP 安全”(IPSec)
来创建一个通往基于 Windows Server 2003 的“路由和远程访问”服务 VPN 服务器的安全隧道。通过这种方法,客户端就变成了专用网络上的一个远程节点。
具有直接连接 Internet 的外部接口的多主机“路由和远程访问”服务 VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击。在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则:丢弃除明确允许的数据包以外的其它所有数据包。
如何配置 PPTP 筛选器以允许 PPTP VPN 客户端的通信
PPTP 是一种常用的 VPN 协议,因为它很安全,而且易于设置。在纯 Microsoft 环境和混合环境中,您都可以很容易地部署 PPTP。您可以通过使用数据包筛选器将基于Windows Server 2003 的“路由和远程访”服?VPN 服务器配置为丢弃非 PPTP 数据包。
如何配置 PPTP 输入筛选器以允许来自 PPTP VPN 客户端的入站通信
单击开始,指向程序,指向管理工具,然后单击“路由和远程访问”。
在“路由和远程访问”控制台的左窗格,展开服务器,然后展开IP 路由。
单击常规,右键单击该外部接口,然后单击属性。
单击常规 选项卡,单击入站筛选器,然后单击新建。
单击“目标网络”复选框,将其选中,然后在“IP 地址”框中,键入该外部接口的
IP 地址。在“子网掩码”框中,键入 255.255.255.255。
在协议 框中,单击 TCP。在“目标端口”框中,键入 1723,然后单击确定。
单击“丢弃所有的包,满足下面条件的除外”。
单击新建。
单击“目标网络”复选框,将其选中。在“IP 地址”框中,键入外部接口的 IP 地址。
在“子网掩码”框中,键入 255.255.255.255。
在协议 框中,单击其他。在“协议号”框中,键入 47,然后单击两次确定 。
如何配置 PPTP 输出筛选器以允许到达 PPTP VPN 客户端的出站通信
单击开始,指向程序,指向管理工具,然后单击“路由和远程访问”。
在“路由和远程访问”控制台的左窗格中,展开您的服务器,然后展开IP 路由。
单击常规,右键单击外部接口,然后单击属性。
单击常规 选项卡,单击出站筛选器,然后单击新建。
单击“源网络”复选框,将其选中。在“IP 地址”框中,键入外部接口的 IP 地址。在“子网掩码”框中,键入 255.255.255.255。在协议 框中,单击 TCP。在“源端口框中,键入 1723,然后单击确定。
单击“丢弃所有的包,满足下面条件的除外”选项。
单击“源网络”复选框,将其选中。在“IP 地址”框中,键入外部接口的 IP 地址。
在协议 框中,单击其他。在“协议号”框中,键入 47,然后单击两次确定 。
备注:完成这些更改之后,就只有 PPTP 通信可以进出“路由和远程访问”服务 VPN 服务器的外部接口了。这些筛选器支持与那些向“路由和远程访问”服务 VPN 服务器发出入站调用的 PPTP VPN 客户端进行通信。
| 自由广告区 |
 |
 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |