如何允許遠端使用者存取 Windows Server 2003 中的網路

文章翻譯 文章翻譯
文章編號: 323381 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您,如何設定執行 Windows Server 2003 的電腦,以讓遠端使用者建立連線到企業網路的加密通道。使用者可以透過撥號連線或虛擬私人網路 (VPN) 連線,連接到遠端存取伺服器。

使用撥號連線時,伺服器和用戶端電腦都必須正確設定數據機。用戶端和伺服器會經由類比公用電話網路進行連線。如果要增強撥號連線的安全性,請使用資料加密、Windows 登入及網域安全性、遠端存取原則和回呼安全性。

VPN 連線是經由公用網路完成連線 (例如網際網路),並且會使用點對點通道通訊協定 (Point-to-Point Tunneling Protocol,PPTP)、登入及網域安全性和遠端存取原則來增強資料傳輸的安全性。

本文所述案例將在下列假設設定下進行:
  • 針對撥號連線功能,系統已設定好數據機。
  • 針對 VPN 功能,伺服器已裝置兩張網路介面卡,而且其中一張直接連接到網際網路。
  • 針對 VPN 功能,VPN 通道已經應用 PPTP。
  • 沒有設定任何路由通訊協定,例如「路由資訊通訊協定」(Routing Information Protocol,RIP) 或是「先開啟最短的路徑」(Open Shortest Path First,OSPF)。

如何設定 Windows Server 2003 中的路由及遠端存取服務

開啟路由及遠端存取服務

路由及遠端存取服務會在安裝 Windows Server 2003 時自動完成安裝。但是根據預設,這項服務是關閉狀態。

開啟 Windows Server 2003 路由及遠端存取服務,以便允許撥號連線或 VPN 連線

  1. 按一下 [開始],指向 [系統管理工具],再按一下 [路由及遠端存取]
  2. 在主控台目錄中,按一下 Your_Server_Name.
  3. 在伺服器圖示右下角位置的 Your_Server_Name 旁邊有個圓圈,其中的箭頭會指示路由及遠端存取服務處於開啟或是關閉狀態:
    • 如果圓圈內是朝下的紅色箭頭,就表示路由及遠端存取服務沒有開啟。
    • 如果圓圈內是朝上的綠色箭頭,就表示路由及遠端存取服務已開啟。
    當您希望在路由及遠端存取服務開啟情況下重新設定伺服器時,您必須關閉路由及遠端存取服務。如果要執行這項操作,請依照下列步驟執行:
    1. 用滑鼠右鍵按一下 Your_Server_Name,再按一下 [停用路由及遠端存取]
    2. 在對話方塊中,按一下 [是]
  4. 用滑鼠右鍵按一下 Your_Server_Name,再按一下 [設定和啟用路由及遠端存取],啟動「路由及遠端存取伺服器安裝精靈」。
  5. 按一下 [下一步],並按一下 [遠端存取 (撥號或 VPN)],再按一下 [下一步]
  6. 根據您要指派給這部伺服器的角色,按一下 [VPN][撥號]
  7. [您希望 IP 位址如何被指派給遠端用戶端?] 下方,按一下 [自動][從特定範圍的位址],再按一下 [下一步]
  8. 如果按一下 [自動],請前往步驟 9。

    如果按一下 [從特定範圍的位址],請依照下列步驟執行:
    1. [位址範圍指派] 對話方塊中,按一下 [新增]
    2. [起始 IP 位址] 方塊中,輸入所要使用位址範圍中的第一個 IP 位址。
    3. [結束 IP 位址] 方塊,輸入所要使用位址範圍中的最後一個 IP 位址,按一下 [確定],再按一下 [下一步]
  9. 按一下 [否,使用路由及遠端存取來驗證連線要求],再按一下 [下一步]
  10. 按一下 [完成],便可啟用路由及遠端存取服務,並且將此伺服器設定為遠端存取伺服器。

允許所有使用者或個別使用者存取

您必須先將伺服器設定為接受所有遠端存取用戶端,或是您必須授予個別使用者撥號存取權限,這樣使用者才可以連線到此伺服器。

如果要允許伺服器接受所有的遠端存取用戶端,請依照下列步驟執行:
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [路由及遠端存取]
  2. 按兩下 Your_Server_Name,再按一下 [遠端存取原則]
  3. 用滑鼠右鍵按一下 [Microsoft Routing and Remote Access Server 的連線],再按一下 [內容]
  4. 按一下 [授予遠端存取權限],再按一下 [確定]
如果要為個別使用者授予撥號存取權限,請依照下列步驟執行:
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 使用者和電腦]
  2. 用滑鼠右鍵按一下您要允許遠端存取的使用者帳戶,再按一下 [內容]
  3. 按一下 [撥號] 標籤,按一下 [允許存取],再按一下 [確定]
  4. 關閉 [UserAccount 內容] 對話方塊。

疑難排解

已安裝在伺服器的數據機數目,將決定撥號數據機連線的數目。如果伺服器只有安裝一台數據機,一次就只能使用一個數據機連線。

您希望一次允許的使用者數目,將會決定 VPN 連線的數目。根據預設,最多允許 128 個連線。如果要變更此數目,請依照下列步驟:
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [路由及遠端存取]
  2. 按兩下 Your_Server_Name,用滑鼠右鍵按一下 [連接埠],再按一下 [內容]
  3. 按一下 [連接埠內容] 對話方塊中的 [WAN Miniport (PPTP)],然後按一下 [設定]
  4. [最多的連接埠數目] 方塊中,鍵入您希望允許的 VPN 連線數目。
  5. 按一下 [確定],再按一下 [確定],然後結束路由及遠端存取。

?考

如需有關如何增強遠端存取伺服器安全性的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
255784 Increasing security on Windows 2000 VPN Server

屬性

文章編號: 323381 - 上次校閱: 2005年8月10日 - 版次: 6.3
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
關鍵字:?
kbhowtomaster kbmgmtservices KB323381
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com