在Win2003中为PPTP VPN客户端配置数据包筛选器支持

概要
本文介绍了如何为 PPTP VPN 客户端配置数据包筛选器支持。

Windows Server 2003“路由和远程访问”服务支持虚拟专用网络 (VPN)。VPN 客户端可
以使用“点对点隧道协议”(PPTP)、“第二层隧道协议”(L2TP) 和“IP 安全”(IPSec)
来创建一个通往基于 Windows Server 2003 的“路由和远程访问”服务 VPN 服务器的安全隧道。通过这种方法，客户端就变成了专用网络上的一个远程节点。

具有直接连接 Internet 的外部接口的多主机“路由和远程访问”服务 VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击。在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则：丢弃除明确允许的数据包以外的其它所有数据包。
如何配置 PPTP 筛选器以允许 PPTP VPN 客户端的通信
PPTP 是一种常用的 VPN 协议，因为它很安全，而且易于设置。在纯 Microsoft 环境和混合环境中，您都可以很容易地部署 PPTP。您可以通过使用数据包筛选器将基于Windows Server 2003 的“路由和远程访”服?VPN 服务器配置为丢弃非 PPTP 数据包。
如何配置 PPTP 输入筛选器以允许来自 PPTP VPN 客户端的入站通信
单击开始，指向程序，指向管理工具，然后单击“路由和远程访问”。
在“路由和远程访问”控制台的左窗格，展开服务器，然后展开IP 路由。
单击常规，右键单击该外部接口，然后单击属性。
单击常规 选项卡，单击入站筛选器，然后单击新建。
单击“目标网络”复选框，将其选中，然后在“IP 地址”框中，键入该外部接口的
IP 地址。在“子网掩码”框中，键入 255.255.255.255。
在协议 框中，单击 TCP。在“目标端口”框中，键入 1723，然后单击确定。
单击“丢弃所有的包，满足下面条件的除外”。
单击新建。
单击“目标网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。
在“子网掩码”框中，键入 255.255.255.255。
在协议 框中，单击其他。在“协议号”框中，键入 47，然后单击两次确定 。

如何配置 PPTP 输出筛选器以允许到达 PPTP VPN 客户端的出站通信
单击开始，指向程序，指向管理工具，然后单击“路由和远程访问”。
在“路由和远程访问”控制台的左窗格中，展开您的服务器，然后展开IP 路由。
单击常规，右键单击外部接口，然后单击属性。
单击常规 选项卡，单击出站筛选器，然后单击新建。
单击“源网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。在“子网掩码”框中，键入 255.255.255.255。在协议 框中，单击 TCP。在“源端口框中，键入 1723，然后单击确定。
单击“丢弃所有的包，满足下面条件的除外”选项。
单击“源网络”复选框，将其选中。在“IP 地址”框中，键入外部接口的 IP 地址。
在协议 框中，单击其他。在“协议号”框中，键入 47，然后单击两次确定 。
备注：完成这些更改之后，就只有 PPTP 通信可以进出“路由和远程访问”服务 VPN 服务器的外部接口了。这些筛选器支持与那些向“路由和远程访问”服务 VPN 服务器发出入站调用的 PPTP VPN 客户端进行通信。