文章編號: 310111 - 上次校閱: 2006年10月31日 - 版次: 3.2

如何在 Windows 2000 中設定 PPTP VPN 用戶端的封包篩選器支援

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何設定 PPTP VPN 用戶端的封包篩選器支援。

Windows 2000 路由及遠端存取服務支援虛擬私人網路 (VPN)。VPN 用戶端可以使用點對點通道通訊協定 (PPTP) 或第二層通道通訊協定 (L2TP) 和 IP 安全性 (IPSec) 來建立安全通道以 Windows 2000 為基礎的路由及遠端存取服務 VPN 伺服器,並成為私人網路上的遠端節點。

多重主目錄路由及遠端存取服務 VPN 伺服器與直接連接網際網路的外部介面可以利用封包篩選來保護內部網路外部的攻擊。若要在安全的環境中設定封包篩選器最好的方法是使用"至少有特殊權限 」 主體,除了明確允許會丟棄所有封包。

回此頁最上方

如何設定 PPTP 篩選允許流量,PPTP VPN 用戶端

PPTP 是受歡迎的 VPN 通訊協定,因為它是非常安全且容易設定。您可以輕鬆地部署 PPTP,同時僅 Microsoft 和混合環境中。您可以設定 Windows 2000 基礎路由及遠端存取服務 VPN 伺服器為丟棄非 PPTP 封包藉由使用封包篩選器。

如何設定 PPTP 輸入篩選器以允許輸入的流量,PPTP VPN 從用戶端

  1. 從 [系統管理工具] 功能表啟動路由及遠端存取主控台。
  2. [路由及遠端存取主控台左方展開您的伺服器,然後再展開 [IP 路由] 節點。
  3. 按一下 [一般] 節點。外部介面上按一下滑鼠右鍵,然後按一下 [內容]。
  4. 在 [一般] 索引標籤上按 [輸入篩選器]。
  5. 按一下 [新增]。
  6. 選取 目的網路] 核取方塊。在 [IP 位址] 方塊輸入 [外部介面的 IP 位址]。在 [子網路遮罩] 方塊中,輸入 255.255.255.255
  7. 在 [通訊協定] 方塊中,按一下 [TCP]。在 [通訊協定號碼] 方塊中,輸入 1723年。按一下 [確定]
  8. 按一下 [丟棄封包除了那些符合下列條件的所有封包
  9. 按一下 [新增]。
  10. 選取 目的網路] 核取方塊。在 [IP 位址] 方塊輸入 [外部介面的 IP 位址]。在 [子網路遮罩] 方塊中,輸入 255.255.255.255。在 [通訊協定] 方塊按一下 [其他]。在 [通訊協定號碼] 方塊中,輸入 47。按一下 [確定]
  11. 按一下 [確定]

如何設定 PPTP 輸出篩選器以允許 PPTP VPN 用戶端的輸出流量

  1. External_interface 屬性] 對話方塊中 [一般] 索引標籤,按 [輸出篩選器]。
  2. 按一下 [新增]。
  3. 選取 [來源網路] 核取方塊。在 [IP 位址] 方塊輸入 [外部介面的 IP 位址]。在 [子網路遮罩] 方塊中,輸入 255.255.255.255。在 [通訊協定] 方塊中,按一下 [TCP]。在 [來源連接埠] 方塊中,輸入 1723年。按一下 [確定]
  4. 按一下 [丟棄所有封包的封包除了那些符合下列之外的準則
  5. 按一下 [新增]。
  6. 選取 [來源網路] 核取方塊。在 [IP 位址] 方塊輸入 [外部介面的 IP 位址]。在 [子網路遮罩] 方塊中,輸入 255.255.255.255。在 [通訊協定] 方塊按一下 [其他]。在 [通訊協定號碼] 方塊中,輸入 47。按一下 [確定]
  7. 按一下 [確定]
  8. 按一下 [確定]
附註之後請這些變更的外部介面的路由及遠端存取服務 VPN 伺服器允許只 PPTP 流量。這些篩選器支援啟動路由及遠端存取服務 VPN 伺服器的傳入的呼叫的 PPTP VPN 用戶端的通訊。

回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbmt kbhowto kbhowtomaster KB310111 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:310111? (http://support.microsoft.com/kb/310111/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。