在 Windows Server 2008 新增的路由及遠端存取的登錄項目

文章翻譯 文章翻譯
文章編號: 947054 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文列出登錄項目,在 Windows Server 2008 新增的路由及遠端存取。

其他相關資訊

安全通訊端通道通訊協定的登錄項目

附註安全通訊端通道通訊協定 (SSTP) 是新的 VPN 通道在 Windows Server 2008 中介紹的通訊協定。

ListenerPort

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

登錄項目:ListenerPort
資料型別:REG_DWORD
預設值: 0

您可以使用 ListenerPort 登錄項目來變更 SSTP 伺服器接聽的伺服器端 TCP 連接埠。您可以將這個值設定為任何有效的 16 位元連接埠號碼。如果值設為 0,SSTP 伺服器接聽 UseHTTPS 登錄項目值而定預設通訊埠編號。比方說如果 UseHTTPS 登錄項目設定為 1,預設接聽連接埠編號就會為 443。如果 UseHTTPS 登錄項目設定為 [0,預設接聽連接埠編號會為 80。ListenerPort 登錄項目通常中非常有用的組態 VPN 伺服器位置是網路位址轉譯 (NAT) 路由器後方或反向 Proxy 背後。請注意 SSTP 用戶端永遠連線至 TCP 443 連接埠。無法從用戶端上設定這種行為。

UseHTTPS

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

登錄項目:UseHTTPS
資料型別:REG_DWORD
預設值: 1

您可以使用 UseHTTPS 登錄項目來指定 SSTP 伺服器應該接聽在 HTTPS 連接埠或 HTTP 連接埠上。SSTP 伺服器接聽 HTTP 連接埠如果值設為 0。如果值設定為 1,SSTP 伺服器接聽 HTTPS 連接埠。此登錄項目已在中通常有幫助負載平衡的案例。比方說反向的 Web Proxy 或 SSL 負載平衡器可能被組態成接收 HTTPS 連線並開啟 [HTTP 連線到遠端存取伺服器。

NoCertRevocationCheck

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

登錄項目:NoCertRevocationCheck
資料型別:REG_DWORD

若要啟用或停用 VPN 用戶端會執行在 SSL 交涉階段期間,SSL 憑證撤銷檢查,您可以使用此登錄項目。如果值設為 0,將會執行憑證撤銷檢查。如果值設定為 1,將略過憑證撤銷檢查。請注意您應該將此值設定為 1 只用於偵錯。請勿在生產環境中的 1 到設定這個值。預設情況下,執行憑證撤銷檢查。

Sha256Enabled

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

登錄項目:Sha256Enabled
資料型別:REG_DWORD

您可以使用 Sha256Enabled 登錄項目來啟用 SHA256 SSTP 加密繫結的支援。如果這個值設為 1,SHA256 已啟用。在這種情況下 Sha256CertificateHash 登錄項目應該包含適當的憑證雜湊。預設情況下,Windows Vista 用戶端支援僅 SHA256。若要啟用伺服器端的 SHA1 如果 SSTP 支援並不支援 SHA256 的用戶端上。如果啟用了同時 SHA1] 和 [SHA256 SSTP 將使用更強的密碼編譯演算法。預設情況下,啟用此登錄設定。

Sha256CertificateHash

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

登錄項目:Sha256CertificateHash
資料型別:REG_BINARY

Sha256CertificateHash 登錄項目包含由 SHA256 計算的憑證雜湊。如果自動設定為 1 路由及遠端存取 UseHTTPS 登錄項目填入憑證雜湊啟動路由及遠端存取的第一次。執行此動作路由及遠端存取尋找憑證] 存放區中的電腦憑證,並再路由及遠端存取將雜湊寫入 Sha256CertificateHash 登錄項目。

Sha1Enabled

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

登錄項目:Sha1Enabled
資料型別:REG_DWORD

您可以啟用 SSTP 加密繫結的 SHA1 支援使用 Sha1Enabled 登錄項目。如果這個值設為 1,SHA1 已啟用。在這種情況下 Sha1CertificateHash 登錄項目會包含適當的憑證雜湊。預設情況下,Windows Vista 用戶端支援僅 SHA256。您可能必須在伺服器端上啟用 SHA1 如果 SSTP 支援並不支援 SHA256 的用戶端上。如果啟用了同時 SHA1] 和 [SHA256 SSTP 將使用更強的密碼編譯演算法。預設情況下,是停用此登錄設定。

Sha1CertificateHash

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

登錄項目:Sha1CertificateHash
資料型別:REG_BINARY

Sha1CertificateHash 登錄項目包含憑證的雜湊,SHA1 計算。如果自動設定為 1 路由及遠端存取 UseHTTPS 登錄項目填入憑證雜湊啟動路由及遠端存取的第一次。執行此動作路由及遠端存取尋找憑證] 存放區中的電腦憑證,並再路由及遠端存取將雜湊寫入 Sha1CertificateHash 登錄項目。不過,如果 UseHTTPS 登錄項目設定為 [0,您必須以手動方式部署憑證雜湊,以確定 VPN 伺服器與 SSL 負載平衡器信任另一個。

ServerUri

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters

登錄項目:ServerUri
資料型別:REG_SZ

ServerUri 登錄項目設定值,包含下列的值為:
sra_ {BA195980-CD49-458b-9E23-C84EE0ADCD75} /
不,因為它是唯讀屬性,您必須變更此登錄項目。此登錄項目是通常用於負載平衡的案例。負載平衡器會接收專屬於此 URI HTTPS 連線並再負載平衡器會將連線重新導向至遠端存取伺服器。例如,如果伺服器名稱為 servercontoso.com 確切的 HTTPS URI 是,如下所示:
https:// servercontoso.com/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

IPv6 支援的登錄項目

附註IPv6 指的是網際網路通訊協定第 6 版。

EnableIn

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

登錄項目:EnableIn
資料型別:REG_DWORD
預設值: 1

如果 EnableIn 登錄值設定為 1,將會啟用 IPv6 為基礎的遠端存取及指定撥號路由。如果此值設為 0,以 IPv6 為基礎的遠端存取及指定撥號路由都會停用。

AllowNetworkAccess

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6

登錄項目:AllowNetworkAccess
資料型別:REG_DWORD

如果 AllowNetworkAccess 登錄項目值設為 1,就會啟用 IPv6 轉寄。如果此值設為 0,IPv6 轉寄會停用。

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

登錄項目:
資料型別:REG_DWORD

從登錄項目指定靜態 IPv6 首碼集區的起始的前置詞。

若要

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IPv6\StaticPrefixPool\0

登錄項目:若要
資料型別:REG_DWORD

到登錄項目指定靜態 IPv6 首碼集區的結束的前置詞。

VPN 通道加密層級的登錄項目

AllowPPTPWeakCrypto

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

登錄項目:AllowPPTPWeakCrypto
資料型別:REG_DWORD
預設值: 0

您可以啟用 40 位元加密層級和 56 位元加密層級的 PPTP 通道使用 AllowPPTPWeakCrypto 登錄項目。預設情況下,是停用這些安全性不足的加密層級。

AllowL2TPWeakCrypto

登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

登錄項目:AllowL2TPWeakCrypto
資料型別:REG_DWORD
預設值: 0

您可以使用 AllowL2TPWeakCrypto 登錄項目?啟用的第二層通道通訊協定與 IPsec (L2TP/IPSec) 通道的訊息摘要 5 (MD5) 加密層級和資料加密標準 (DES) 加密層級。預設情況下,是停用這些安全性不足的加密層級。

屬性

文章編號: 947054 - 上次校閱: 2008年1月14日 - 版次: 1.2
這篇文章中的資訊適用於:
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
關鍵字:?
kbmt kbhowto kbexpertiseinter kbinfo KB947054 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:947054
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com