您目前已離線,請等候您的網際網路重新連線

如何允許遠端使用者存取 Windows Server 2003 中的網路

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

結論
本文將逐步告訴您,如何設定執行 Windows Server 2003 的電腦,以讓遠端使用者建立連線到企業網路的加密通道。使用者可以透過撥號連線或虛擬私人網路 (VPN) 連線,連接到遠端存取伺服器。

使用撥號連線時,伺服器和用戶端電腦都必須正確設定數據機。用戶端和伺服器會經由類比公用電話網路進行連線。如果要增強撥號連線的安全性,請使用資料加密、Windows 登入及網域安全性、遠端存取原則和回呼安全性。

VPN 連線是經由公用網路完成連線 (例如網際網路),並且會使用點對點通道通訊協定 (Point-to-Point Tunneling Protocol,PPTP)、登入及網域安全性和遠端存取原則來增強資料傳輸的安全性。

本文所述案例將在下列假設設定下進行:
  • 針對撥號連線功能,系統已設定好數據機。
  • 針對 VPN 功能,伺服器已裝置兩張網路介面卡,而且其中一張直接連接到網際網路。
  • 針對 VPN 功能,VPN 通道已經應用 PPTP。
  • 沒有設定任何路由通訊協定,例如「路由資訊通訊協定」(Routing Information Protocol,RIP) 或是「先開啟最短的路徑」(Open Shortest Path First,OSPF)。
回到頁首

如何設定 Windows Server 2003 中的路由及遠端存取服務

開啟路由及遠端存取服務

路由及遠端存取服務會在安裝 Windows Server 2003 時自動完成安裝。但是根據預設,這項服務是關閉狀態。

回到頁首

開啟 Windows Server 2003 路由及遠端存取服務,以便允許撥號連線或 VPN 連線

  1. 按一下 [開始],指向 [系統管理工具],再按一下 [路由及遠端存取]
  2. 在主控台目錄中,按一下 Your_Server_Name.
  3. 在伺服器圖示右下角位置的 Your_Server_Name 旁邊有個圓圈,其中的箭頭會指示路由及遠端存取服務處於開啟或是關閉狀態:
    • 如果圓圈內是朝下的紅色箭頭,就表示路由及遠端存取服務沒有開啟。
    • 如果圓圈內是朝上的綠色箭頭,就表示路由及遠端存取服務已開啟。
    當您希望在路由及遠端存取服務開啟情況下重新設定伺服器時,您必須關閉路由及遠端存取服務。如果要執行這項操作,請依照下列步驟執行:
    1. 用滑鼠右鍵按一下 Your_Server_Name,再按一下 [停用路由及遠端存取]
    2. 在對話方塊中,按一下 [是]
  4. 用滑鼠右鍵按一下 Your_Server_Name,再按一下 [設定和啟用路由及遠端存取],啟動「路由及遠端存取伺服器安裝精靈」。
  5. 按一下 [下一步],並按一下 [遠端存取 (撥號或 VPN)],再按一下 [下一步]
  6. 根據您要指派給這部伺服器的角色,按一下 [VPN][撥號]
  7. [您希望 IP 位址如何被指派給遠端用戶端?] 下方,按一下 [自動][從特定範圍的位址],再按一下 [下一步]
  8. 如果按一下 [自動],請前往步驟 9。

    如果按一下 [從特定範圍的位址],請依照下列步驟執行:
    1. [位址範圍指派] 對話方塊中,按一下 [新增]
    2. [起始 IP 位址] 方塊中,輸入所要使用位址範圍中的第一個 IP 位址。
    3. [結束 IP 位址] 方塊,輸入所要使用位址範圍中的最後一個 IP 位址,按一下 [確定],再按一下 [下一步]
  9. 按一下 [否,使用路由及遠端存取來驗證連線要求],再按一下 [下一步]
  10. 按一下 [完成],便可啟用路由及遠端存取服務,並且將此伺服器設定為遠端存取伺服器。
回到頁首

允許所有使用者或個別使用者存取

您必須先將伺服器設定為接受所有遠端存取用戶端,或是您必須授予個別使用者撥號存取權限,這樣使用者才可以連線到此伺服器。

如果要允許伺服器接受所有的遠端存取用戶端,請依照下列步驟執行:
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [路由及遠端存取]
  2. 按兩下 Your_Server_Name,再按一下 [遠端存取原則]
  3. 用滑鼠右鍵按一下 [Microsoft Routing and Remote Access Server 的連線],再按一下 [內容]
  4. 按一下 [授予遠端存取權限],再按一下 [確定]
如果要為個別使用者授予撥號存取權限,請依照下列步驟執行:
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 使用者和電腦]
  2. 用滑鼠右鍵按一下您要允許遠端存取的使用者帳戶,再按一下 [內容]
  3. 按一下 [撥號] 標籤,按一下 [允許存取],再按一下 [確定]
  4. 關閉 [UserAccount 內容] 對話方塊。
回到頁首

疑難排解

已安裝在伺服器的數據機數目,將決定撥號數據機連線的數目。如果伺服器只有安裝一台數據機,一次就只能使用一個數據機連線。

您希望一次允許的使用者數目,將會決定 VPN 連線的數目。根據預設,最多允許 128 個連線。如果要變更此數目,請依照下列步驟:
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [路由及遠端存取]
  2. 按兩下 Your_Server_Name,用滑鼠右鍵按一下 [連接埠],再按一下 [內容]
  3. 按一下 [連接埠內容] 對話方塊中的 [WAN Miniport (PPTP)],然後按一下 [設定]
  4. [最多的連接埠數目] 方塊中,鍵入您希望允許的 VPN 連線數目。
  5. 按一下 [確定],再按一下 [確定],然後結束路由及遠端存取。
回到頁首
参考
如需有關如何增強遠端存取伺服器安全性的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
255784Increasing security on Windows 2000 VPN Server
回到頁首
kbnetwork rras ras
內容

文章識別碼:323381 - 最後檢閱時間:08/10/2005 09:32:00 - 修訂: 6.3

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbhowtomaster kbmgmtservices KB323381
意見反應