2003中配置PPTP VPN客戶端篩選器

[psac]

本文介紹了如何為 PPTP VPN 客戶端配置資料包篩選器支持。

　　Windows Server 2003「路由和遠端訪問」服務支持虛擬專用網路 (VPN)。VPN 客戶端可以使用「點對點隧道傳輸協定」(PPTP)、 「第二層隧道傳輸協定」(L2TP) 和「IP 安全」(IPSec)來新增一個通往關於 Windows Server 2003 的「路由和遠端訪問」服務 VPN 伺服器的安全隧道。通過這種方法，客戶端就變成了專用網路上的一個遠端節點。

　　具有直接連接 Internet 的外部接頭的多主機「路由和遠端訪問」服務 VPN 伺服器可以利用資料包篩選來保護內部網路免受外部的攻擊。在安全環境中配置資料包篩選器的最佳方式是使用最少特權 原則：丟棄除明確允許的資料包以外的其它所有資料包。

　　如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信PPTP 是一種常用的 VPN 傳輸協定，因為它很安全，而且易於設定。在純 Microsoft 環境和混合環境中，您都可以很容易地佈署 PPTP。您可以通過使用資料包篩選器將關於Windows Server 2003 的「路由和遠端訪問」服務 VPN 伺服器配置為丟棄非 PPTP 資料包。

　　如何配置 PPTP 輸入篩選器以允許來自 PPTP VPN 客戶端的入站通信按下開始，指向程序，指向系統管理工具，然後按下「路由和遠端訪問」。

　　在「路由和遠端訪問」控制台的左視窗，展開伺服器，然後展開IP 路由。

　　按下一般，右鍵按下該外部接頭，然後按下內容。

　　按下一般選擇項，按下入站篩選器，然後按下新增。


　　按下「目標網路」複選框，將其選，然後在「IP 位址」框中，鍵入該外部接頭的IP 位址。在「子網掩碼」框中，鍵入 255.255.255.255。

　　在傳輸協定框中，按下TCP。在「目標連接阜」框中，鍵入 1723，然後按下確定。

　　按下「丟棄所有的包，滿足下面條件的除外」。

　　按下新增。

　　按下「目標網路」複選框，將其選。在「IP 位址」框中，鍵入外部接頭的 IP 位址。

　　在「子網掩碼」框中，鍵入 255.255.255.255。

　　在傳輸協定 框中，按下其他。在「傳輸協定號」框中，鍵入 47，然後按下兩次確定。
　　
　　如何配置 PPTP 輸出篩選器以允許到達 PPTP VPN 客戶端的出站通信

　　按下開始，指向程序，指向系統管理工具，然後按下「路由和遠端訪問」。

　　在「路由和遠端訪問」控制台的左視窗中，展開您的伺服器，然後展開IP 路由。

　　按下一般，右鍵按下外部接頭，然後按下內容。

　　按下一般 選擇項，按下出站篩選器，然後按下新增。

　　按下「源網路」複選框，將其選。在「IP 位址」框中，鍵入外部接頭的 IP 位址。在「子網掩碼」框中，鍵入 255.255.255.255。在傳輸協定 框中，按下 TCP。在「源連接阜框中，鍵入 1723，然後按下確定。

　　按下「丟棄所有的包，滿足下面條件的除外」選項。

　　按下「源網路」複選框，將其選。在「IP 位址」框中，鍵入外部接頭的 IP 位址。在傳輸協定 框中，按下其他。在「傳輸協定號」框中，鍵入 47，然後按下兩次確定 。

　　備註：完成這些更改之後，就只有 PPTP 通信可以進出「路由和遠端訪問」服務 VPN 伺服器的外部接頭了。這些篩選器支持與那些向「路由和遠端訪問」服務 VPN 伺服器發出入站使用的 PPTP VPN 客戶端進行通信。