Windows server 2008 如何配置遠程訪問服務(×××)
首先我們先了解一下什麼是“遠程訪問服務(RAS)”指能夠讓客戶機通過撥號連接或專用連接登陸網絡。通常情況下,公司通過遠程訪問方式使員工筆記本或家用計算機與公司內部網絡建立連接,以便更方便的閱讀電子郵件和訪問共享文件夾。(適用於出差的員工)
我們瞭解一下什麼事×××,×××的優點。
×××是穿越公用網絡的安全的點對點連接。優點:降低成本,傳輸數據安全可靠,連接方便靈活,完全控制。
下面我演示一下如何配置遠程訪問服務
首先我們要把“遠程訪問服務”裝上
需要兩塊網卡一塊是外網IP1.1.1.1另一塊公司內網 IP192.168.1.2
打開遠程訪問服務
點擊配置並啓用路由遠程訪問
下一步遠程訪問下一步 ×××注意:要選擇公網地址因爲你要通過公網進入內網,下面的鉤也要勾上,保證安全。
如果你又DHCP的話可以選擇自動分配,下面我們來選擇手動分配一下
注意這是公司自己的網段IP地址,我們要把主機IP地址刨除
我們選擇否,RADIUS服務器是管理遠程服務的一項服務。
完成之後我們打開這些是根據我們的需求來自己設定。
創建一個新賬戶zhangsan
在zhangsan的右鍵屬性“撥入”選擇允許訪問
我們來開個客戶機來驗證一下配置IP1.1.1.2 (假設這個就是你出差的客戶機,我們通過INTERNET來訪問公司的共享資料)
接下來我們要創建一個虛擬的網絡×××
選擇虛擬專用網絡
公司名稱
輸入你們公司的外網IP1.1.1.1
下一步會彈出需要一個驗證,把我們之前創建好的zhangsan輸入進去
OK 成功了
下面我們在服務器上創建一個共享文件夾來訪問以下
我們在客戶機上來訪問以下,OK沒問題。
如果你想更好的管理遠程訪問服務,例如:用什麼隧道類型訪問,什麼時間可以訪問,標識類型,主叫站ID,這些都是更好的保證數據的安全。我們需要開啓網絡策略服務器(NPS)通過以下三個功能實現集中配置和管理網絡策略。
1.RADIUS服務器2 RADIUS 代理 3 NAP策略服務器
網絡策略應用規則:從上到下只要有滿足就會應用,注意:但不會往下繼承。沒有策略的時候默認爲拒絕,而用戶的屬性的權限要大於網絡策略的權限。
根據自己公司的實際情況去應用就可以了。