windows 2003架设与配置一台VPN服务器

  提到VPN相信各位都不会很陌生,它其实就是通过">TCP/IP协议下特有的隧道协议,利用接入互联网的“公共”通道来访问局域网共享资源的一种方法;这种方法具有良好的安全保密性以及不受外界干扰的特性,因此不少网络管理员都用架设VPN服务器的方法,来让资源共享双方借助互联网通道,实现安全可靠的点对点虚拟本地连接。下面,本文就向各位详细介绍一下,如何架设一台VPN服务器。

  一、配置windows 2003 VPN服务器

  服务器是Windows 2003系统,2003中VPN服务叫做“路由和远程访问”,系统默认就安装了这个服务,但是没有启用。

  在管理工具中打开“路由和远程访问”,在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”,下一步。

  在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”,下一步。

时间: 2024-09-20 00:16:06

windows 2003架设与配置一台VPN服务器的相关文章

Windows 2003安装和配置活动目录服务

window 在Windows 2003中,各种网络服务以服务器角色出现,方便了用户对网络资源进行分配与管理.应用服务器角色对网络进行管理,均需要有活动目录服务.域名系统服务.动态主机配置协议服务.Windows Internet命名服务的配合与支持.本文将向你重点讲解上述活动目录服务务的实现方法与技巧. (一)什么是活动目录 活动目录(Active Directory)是用于Windows 2003的目录服务.它存储着网络上各种对象的有关信息,并使该信息易于管理员和用户查找及使用.活动目录服务

在Windows 2003中快速搭建超酷视频服务器

随着Internet和Intranet应用日益丰富,视频点播也逐渐应用于宽带网和局域网.人们已不再满足于浏览文字和图片,越来越多的人更喜欢在网上看电影.听音乐.而视频点播和音频点播功能的实现,则必须依靠流媒体服务技术.就目前来看,最流行的流媒体点播服务器只有两种,即Windows Media服务和Real Server.下面我们在这里主要讨论在Windows 2003 Server环境下如何搭建视频点播服务器.我们大家知道,Windows Media服务采用流媒体的方式来传输数据.通常格式的文件

Windows 2003架设用户隔离FTP站点

架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了.不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意"读取"与"写入",如此一来保存在FTP站点中的内容就没有安全性了.那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录.而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的I

Windows 2003 Server安全配置完整篇(2)

二.关闭不需要的服务 打开相应的审核策略 我关闭了以下的服务 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File System: 局域网管理共享文件,不需要禁用 Distributed linktracking client:用于局域网更新连接信息,不需要禁用 Error reporting serv

Windows 2003 Server安全配置完整篇

一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Edito

Windows 2003 Server安全配置完整篇(1)

一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Edit

Windows 2003 Server安全配置完整篇(3)

四.磁盘权限设置 C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了. Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行.以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的. 另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不

Windows 2003 Server安全配置完整篇(4)

3.隐藏重要文件/目录 可以修改注册表实现完全隐藏:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL",鼠标右击 "CheckedValue",选择修改,把数值由1改为0. 4.启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器. 5.防止SYN洪水攻击. HKEY_LOCAL_MAC

Windows 2003/2000 权限配置

 windows的权限是一个看似简单,却又十分难对付的一个问题. 有不少来网盟发问的朋友们觉得是一个难题,包括我们自己有的时候可能也有一点迷茫. 今天我要写的就是windows下的权限.有兴趣的朋友来看一下. 本方法在2K/XP/2K3下顺利实现.因为VISTA现在还不太成熟,不太大众化.我本人手里的VISTA虽然用了不少时间了.之前有在本区发过一个浅析.写的不好.所以今天先不说VISTA的权限.这方法是我自己想的,请大家不要见笑.因为我自己一直在自己在试.所以请各位有兴趣的朋友来指教一下,我也