概要
本文介绍了如何为 PPTP VPN 客户端配置数据包筛选器支持
Windows Server 路由和远程访问服务支持虚拟专用网络 (VPN)VPN 客户端可以使用点对点隧道协议(PPTP)第二层隧道协议(LTP) 和IP 安全(IPSec)来创建一个通往基于 Windows Server 的路由和远程访问服务 VPN 服务器的安全隧道通过这种方法客户端就变成了专用网络上的一个远程节点
具有直接连接 Internet 的外部接口的多主机路由和远程访问服务 VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则丢弃除明确允许的数据包以外的其它所有数据包
如何配置 PPTP 筛选器以允许 PPTP VPN 客户端的通信
PPTP 是一种常用的 VPN 协议因为它很安全而且易于设置在纯 Microsoft 环境和混合环境中您都可以很容易地部署 PPTP您可以通过使用数据包筛选器将基于Windows Server 的路由和远程访问服务 VPN 服务器配置为丢弃非 PPTP 数据包
如何配置 PPTP 输入筛选器以允许来自 PPTP VPN 客户端的入站通信
单击开始指向程序指向管理工具然后单击路由和远程访问
在路由和远程访问控制台的左窗格展开服务器然后展开IP 路由
单击常规右键单击该外部接口然后单击属性
单击常规 选项卡单击入站筛选器然后单击新建
单击目标网络复选框将其选中然后在IP 地址框中键入该外部接口的IP 地址在子网掩码框中键入
在协议 框中单击 TCP在目标端口框中键入 然后单击确定
单击丢弃所有的包满足下面条件的除外
单击新建
单击目标网络复选框将其选中在IP 地址框中键入外部接口的 IP 地址
在子网掩码框中键入
在协议 框中单击其他在协议号框中键入 然后单击两次确定
如何配置 PPTP 输出筛选器以允许到达 PPTP VPN 客户端的出站通信
单击开始指向程序指向管理工具然后单击路由和远程访问
在路由和远程访问控制台的左窗格中展开您的服务器然后展开IP 路由
单击常规右键单击外部接口然后单击属性
单击常规 选项卡单击出站筛选器然后单击新建
单击源网络复选框将其选中在IP 地址框中键入外部接口的 IP 地址在子网掩码框中键入 在协议 框中单击 TCP在源端口框中键入 然后单击确定
单击丢弃所有的包满足下面条件的除外选项
单击源网络复选框将其选中在IP 地址框中键入外部接口的 IP 地址
在协议 框中单击其他在协议号框中键入 然后单击两次确定
备注完成这些更改之后就只有 PPTP 通信可以进出路由和远程访问服务 VPN 服务器的外部接口了这些筛选器支持与那些向路由和远程访问服务 VPN 服务器发出入站调用的 PPTP VPN 客户端进行通信
