Windows 2000远程访问服务全攻略(下)
中国哲士网“百科知识”为您提供生活百科
 
相 关 文 章
Win98与Win2000共存系统的优化
Windows 2000常见问题解答
鲜为人知的“Windows 2000/XP受限”问题
挽救崩溃的Windows系统
从Win98到WinMe升级须知
安装WinXP SP2后BT速度却变慢的原因
ADSL工作原理及宽带路由器选购指南
手机病毒ABC
嵌入式系统发展趋势
中国芯片产业高速成长 增速为同期全球之最
AMD64位移动CPU上市 戴尔仍表示不用其芯片
胡启恒委员建言:重要网站应注册使用CN域名
Windows XP系统注册表设置技巧
内存故障分析
防止IE浏览器被恶意修改的小技巧
快速重装Windows操作系统秘籍[三]
构建“不公开”的家用网络
网管培训教程之DOS命令(中篇)

本 站 统 计

你的位置:哲士首页 > 计算机及网络 >

 

Windows 2000远程访问服务全攻略(下)

 

  安装远程访问服务器
  安装 Windows 2000 服务器时,“路由和远程访问服务”组件已经自动安装,但是该服务处于非激活状态,需要手工启用和配置。下面以服务器用调制解调器拨号连接方式为例,具体介绍远程访问服务的安装与设置,其他方式的远程接入设备的安装请参阅相关资料。

  步骤1:

  安装调制解调器。首先确保调制解调器正确连接到电话线和计算机上。一般符合即插即用的调制解调器均能被Windows 2000检测到并自动安装。如果你的调制解调器不能自动安装,请使用“控制面板”中的“电话和调制解调器选项”的“调制解调器”标签手动安装调制解调器。

  步骤2:

  经由“管理工具”→“路由和远程访问”,屏幕将出现“路由和远程访问”窗口。选中该窗口左边“树”中的“本地”,然后选“操作”选单中的“配置并启用路由和远程访问”项,屏幕出现“路由和远程访问服务安装向导”欢迎窗口,单击“下一步”按钮。


  图2 用户远程访问授权

  步骤3:

  根据向导选择“远程访问服务器”,单击“下一步”按钮,选择现有的或者添加一个远程客户协议(如:TCP/IP),按“下一步”。

  步骤4:

  如果你在步骤3选择TCP/IP协议,向导将会要求你指出如何对远程客户分配IP地址,选择“来自一个指定的地址范围”,你也可以选择“自动”让DHCP服务器或者远程访问服务器为你自动生成,按“下一步”。

  步骤5:

  如在上一步选择了指定远程客户的IP地址,你将在这步通过“新建”按钮,设置远程客户静态的IP地址(如:起始IP地址:192.168.181.2,结束IP地址:192.168.181.6)后,单击“下一步”按钮。

  步骤6:

  选择不使用RADIUS,单击“下一步”按钮,最后按“完成”按钮,至此,激活了路由和远程访问服务。

  现有的网络用户,需要经远程访问授权后,才可以在远地访问远程访问服务器及网络。方法是,通过管理工具“Active Directory用户和计算机”(如远程访问服务器是独立服务器用“计算机管理”),选择用户后右击鼠标,选浮动选单的“属性”项,打开“拨入”标签,如图2所示。可以设置远程访问权限、回拨属性等。

  远程访问服务器的管理
  远程访问服务器启用后,日常的管理还是较方便的,主要在“管理工具”→“路由和远程访问”窗口进行,如图3所示。下面就具体介绍远程访问服务器几种日常管理方法。

  1.重新配置远程访问服务器

  从“树”中选择要设置的远程访问服务器,右击鼠标选择浮动选单的“属性”项。将会出现远程访问服务器属性对话框,在此你可以重新设置远程访问服务器验证的安全策略、远程客户IP地址分配方式、PPP的属性和事件日志的策略。

  2.使用远程访问策略

  “远程访问策略”是Windows 2000新引入的安全机制,不仅Windows 2000 路由远程访问服务器,用它来决定接受或拒绝连接尝试,Windows 2000 Internet 验证服务器 (IAS)也使用远程访问策略。远程访问策略设置的具体方法和步骤,在线帮助十分详细(有具体方案),不再赘述。顺便说一下,Windows 2000“远程访问策略”,对于网络管理员来说绝对是一个好东西,值得好好研究。

  3.对已拨入的远程客户的管理

  对于已经拨入RAS服务的远程客户和客户机,可以通过图2所示窗口中,选择“远程访问客户端”,然后在窗口左边的详细窗格选中用户。右击鼠标,可以察看用户的状态、强制断开用户的连接、向远程用户发送消息等。


  图3 “路由和远程访问”窗口

  如果你通过电话线实现远程连接,只要利用Windows 95/98安装好调制解调器和拨号网络程序,就可实现与远程访问服务器的连接,与你拨入ISP的方法没有什么区别。不过需要注意“拨号网络/属性”中“服务器类型”标签的配置要和服务器端一致。连入远程访问服务器后,你就可以使用标准工具(如:网络邻居)访问资源,除了速度慢些外和在局域网上没有任何区别。

  在安全方面的几点建议
  在局域网上提供远程访问服务后,对局域网的安全管理来说是一个不小的挑战。下面笔者把在远程访问服务器安全管理工作中需要注意的几个方面列出,供大家参考。

  1. 不允许除Win 2000的远程访问服务器以外的机器应答远程访问请求,整个网络最好只有一处提供远程访问服务。

  2. 设专门的远程访问服务器,并将该服务器置于中心机房。

  3. 使用远程访问策略,控制远程访问客户的拨入时间。对于偶尔使用远程访问可以采用人工控制远程服务器的启动和停止。

  4. 对固定的用户最好采取回叫的方式实现远程连接,当然这要增加你的电话费,但这是远程访问最重要的安全策略。

  5. 通过远程访问服务器的IP地址分配,限制远程用户的IP地址,进而利用防火墙控制和隔离远程访问客户。

  6. 对于远程访问的口令采取某种加密鉴别(如:MS-CHAP),以保证用户口令在远程线路上安全传送。

  随着Internet的普及,通过电话线直接连接RAS的方式有被VPN替代的趋势,但是VPN一般需要在Internet上有固定的IP地址,这是绝大多数中小公司所不具备的。而在实际工作中要求提供远程访问服务的需求众多,所以利用传统的“调制解调器+电话线+RAS”实现远程连接还是有广泛的用途的。