如何在 Windows Server 2003 中安.doc

如何在 Windows Server 2003 中安
本分步指南介绍了如何安装虚拟专用网络连接(VPN)以及如何在运行Windows Server 2003的服务器中创建新的VPN连接。
使用虚拟专用网络,您可以通过另一个网络()连接网络组件。您可以把基于Windows Server 2003的计算机作为远程访问服务器,这样其他用户可以通过使用VPN与其连接,然后登录到网络并访问共享资源。或另外的公用网络上进行"隧道操作"来实现的,可提供与专用网络相同的安全性和功能。数据利用公用网络的路由结构在公用网络上传送,而对用户来说,则好像是通过一个专门的专用链接传送的。
回到顶端
VPN概述虚拟专用网络是一种通过公用网络()连接专用网络(如您的办公室网络)的途径。连接的方便与灵活性结合了起来。连接,您可以周游世界,访问电话号码连接到您的办公室。连接(如电缆或DSL),速度与办公室通讯,比任何使用模拟调制解调器的拨号连接速度都要快得多。此技术使企业可以通过公用网络连接到其分支办事处或其他公司,同时又可以确保通信的安全性。的VPN连接从逻辑上讲相当于一个专用的广域网(WAN)链接。
虚拟专用网络使用需进行身份验证的链接以确保只有授权用户才可以连接到您的网络。为了确保通过公用网络传送数据的安全性,VPN连接使用点对点隧道协议(PPTP)或第二层隧道协议(L2TP)对数据进行加密。
回到顶端
VPN的组件运行Windows Server 2003的服务器中的VPN组件包括一个VPN服务器、一个VPN客户端、一个VPN连接(连接中数据被加密的部分)和隧道(连接中数据被封装的部分)。建立隧道是通过运行Windows Server 2003的服务器中包括的两个隧道协议之一完成的,这两个协议都是随"路由和远程访问"安装的。Windows Server 2003安装过程中将自动安装"路由和远程访问"服务。但是,默认情况下,"路由和远程访问"服务会被关闭。
Windows包括的这两个隧道协议是:
点对点隧道协议(PPTP):使用"Microsoft点对点加密"提供数据加密。第二层隧道协议(L2TP):使用IPSec提供数据加密、身份验证和完整性。的连接必须使用专用的线路,例如T1、Fractional T1或Frame Relay。服务提供商(ISP)提供的IP地址和子网掩码配置WAN适配器。还必须将WAN适配器配置为ISP路由器的默认网关。
注意:若要启用VPN,您必须使用具有管理权限的帐户登录。
回到顶端
如何安装和启用VPN服务器若要安装和启用VPN服务器,请按照下列步骤操作:
单击开始,指向管理工具,然后单击"路由和远程访问"。在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈,则说明尚未启用"路由和远程访问"服务。如果该图标左下角有一个指向上方的绿色箭头,则说明已启用"路由和远程访问"服务。如果先前已启用"路由和远程访问"服务,您可能要重新配置服务器。若要重新配置服务器,请按照下列步骤操作:
右击服务器对象,然后单击"禁用路由和远程访问"。单击是以继续。右击服务器图标,然后单击"配置并启用路由和远程访问"以启动"路由和远程访问服务器安装向导"。单击下一步继续。单击"远程访问(拨号或VPN)"连接到本网络。单击下一步继续。根据您打算分配给该服务器的角色,单击以选择VPN或拨号。在"VPN连接"窗口中,的网络接口,然后单击下一步。如果要使用DHCP服务器给远程客户端分配地址,请在IP地址分配窗口中单击自动,或者,如果仅应从预定义池给远程客户端分配地址,请单击"来自一个指定的地址范围"。多数情况下,DHCP选项的管理更简单。不过,如果没有DHCP,就必须指定一个静态地址范围。单击下一步继续。如果您单击"来自一个指定的地址范围",就打开了地址范围分配对话框。单击新建。在"起始IP地址"框中键入希望使用的地址范围内的第一个IP地址。在"结束IP地址"框中键入该范围内的最后一个IP地址。Windows将自动计算地址的数目。单击确定以返回到地址范围分配窗口。单击下一步继续。接受"否,使用路由和远程访问对连接请求进行身份验证"的默认设置,然后单击下一步继续。单击完成以启用路由和远程访问服务并将该服务器配置为远程访问服务器。回到顶端
如何配置VPN服务器若要继续根据需要配置VPN服务器,请按照下列步骤操作。如何将远程访问服务器配置为路由器为让远程访问服务器能在您的网络中正确地转发通信量,必须用静态路由或路由协议将其配置为一个路由器,这样远程访问服务器才能访问到内部网中的所有位置。
若要将服务器配置为路由器,请按照下列步骤操作:
单击开始,指向管理工具,然后单击"路由和远程访问"。右击服务器名称,然后