提高VPN的安全性
发布:admin | 发布时间: 2010年11月13日 随着移动办公的需求越来越广泛,越来越多的单位都架设了VPN服务器。对于由Windows Server 2003系统提供的路由和远程访问功能,架设起来的VPN服务器,我们同样可以对它进行远程控制;不过,VPN客户端是通过Internet网络与VPN服务器建立远程控制连接的,因此这种远程控制连接也容易受到非法利用,为了保证远程控制的安全,我们可以通过配置合适过滤规则,来让可信任的VPN客户端与VPN服务器建立通信,同时为指定VPN客户端赋予最少的控制权限,这样可以保证VPN服务器的绝对安全。下面就是具体的安全配置步骤:
首先打开VPN服务器的“开始”菜单,依次点选“设置”/“控制面板”选项,在弹出的系统控制面板窗口中,双击“管理工具”图标,打开管理工具列表窗口,找到其中的“路由和远程访问”图标,并进行双击操作,弹出路由和远程访问控制台界面;在该界面的左侧列表区域,展开本地主机节点,从中选择“IP路由选择”选项,在对应该选项右侧的列表窗格中,用鼠标双击“本地连接”选项,弹出本地连接属性设置框;
其次点选该对话框中的“常规”标签,单击对应标签页面中的“入站筛选器”按钮,在其后界面中单击“新建”按钮,弹出添加IP筛选器设置框,将其中的“目标网络”复选项选中,同时在“IP地址”位置处正确输入VPN服务器连接外网的IP地址,之后将“子网掩码”参数设置为“255.255.255.255”,并从“协议”下拉列表中选择“TCP”协议,再在“目标端口”位置处输入VPN服务器的连接端口号码,该端口号码缺省为“1723”,最后单击“确定”按钮返回;
接着选中入站筛选器对话框中的“丢弃所有的包,满足下列条件的除外”选项,同时单击“新建”按钮,选中其后界面中的“目标网络”选项;之后在“IP地址”位置处正确输入VPN服务器连接外网的IP地址,同时将“子网掩码”参数设置为“255.255.255.255”,再从“协议”下拉列表中选中“其他”选项,顺便将“协议号”参数设置为“47”(这里的“47”表示选用TCP协议),最后单击“确定”按钮保存好上述设置操作,这样一来VPN服务器日后只允许来自PPTP VPN客户端系统的入站网络连接,Internet网络中的其他任何一台客户端系统都将无法与VPN服务器建立入站连接。
接下来我们还需要对VPN服务器的出站连接进行过滤;在进行这种操作时,先按相同操作方法打开路由和远程访问控制台界面;在该界面的左侧列表区域,展开本地主机节点,从中选择“IP路由选择”选项,在对应该选项右侧的列表窗格中,用鼠标双击“本地连接”选项,弹出本地连接属性设置框;
单击该设置框“常规”标签页面中的“出站筛选器”按钮,在其后弹出的出站筛选器对话框中单击“新建”按钮,进入添加IP筛选器设置界面,选中其中的 “源网络”选项,同时在“IP地址”位置处正确输入VPN服务器连接外网的IP地址,之后将“子网掩码”参数设置为“255.255.255.255”,并从“协议”下拉列表中选择“TCP”协议,再在“源端口”位置处输入VPN服务器的连接端口号码,该端口号码缺省为“1723”,最后单击“确定”按钮返回;
下面返回到出站筛选器设置界面,选中其中的“丢弃所有的包,满足下列条件的除外”选项,同时单击“新建”按钮,选中其后界面中的“源网络”选项,在“IP地址”位置处键入VPN服务器连接外网的IP地址,同时将“子网掩码”参数设置为“255.255.255.255”,再从“协议”下拉列表中选中“其他”选项,顺便将“协议号”参数设置为“47”,最后单击“确定”按钮保存好上述设置操作,这么一来VPN服务器就会允许用户建立与PPTP VPN客户端系统之间的出站网络连接,但是不能够与其他客户端系统之间建立出站网络连接。
完成上面的设置操作后,我们日后通过VPN工具与VPN服务器建立远程控制连接时,就不用担心来自Internet网络的非法攻击了,那么远程控制的安全性也就能得到一定程度的保证了。
文章如转载,请注明转载自:http://www.5iadmin.com/post/765.html
- 相关文章:
飞易VPN共享器 1.8 (2010-6-8 8:39:40)
Windows集成防火墙控制体系配置 (2010-4-30 12:14:12)
IPsec与SSL,中小企业的VPN如何选择? (2010-3-28 20:37:38)
VPN故障的解决 (2010-3-12 8:20:16)
数字战场:VPN隧道攻击 (2010-3-7 14:18:46)
- 1.yanhui
- http://54yh.cc
- 博主以后 多多少少 大大小小 贴点图吧 纯文字看起来好累admin 于 2010-11-13 17:12:47 回复呵呵,好的,以后多发点抓图
- 2010-11-13 15:41:13 回复该留言
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。