远程访问服务
简介
远程访问服务(Remote Access Service,RAS) 提供了经由调制解调器、I S D N连接器,和
X . 2 5数字广域网登录到基于Windows 2000的局域网和广域网的能力。它可以满足正在旅途中
的行政人员和销售人员的需求,通过传输控制协议/ I n t e r n e t协议( T C P / I P )为他们提供与I n t e r n e t
服务供应商( I S P )提供的相同的服务,并通过电话线和专用连接创建功能完备的广域网网络。
R A S的功能包括各类网络协议(例如网络基本输入输出系统[ N e t B I O S ]、M a c、I n t e r n e t包交换
[ I P X ]、路由信息协议[ R I P ]和网络设备接口规范[ N D I S ] )的网关、一组通用服务、审核功能、
T C P / I P和点对点协议( P P P )的支持。
协议支持
R A S提供了对许多网络协议的拨号支持,包括:
. NetBIOS
. AsyncMac
. NdisWA N
. NwLnkIPX
. NwLnkRIP
. Rdr
. TCP/IP和P P P
R A S的工作是在基于拨号的计算机和局域网或i n t r a n e t上的网络计算机之间翻译网络协议。
它还可以确保安全问题能够被正确处理并防止“假冒”情况的发生,这样远程客户就无法绕过正常的认证过程进行访问了。
审核
缺省情况下,Windows 2000 RAS不进行审核(审核)—系统管理员必须通过配置注册表
来启用R A S。本章介绍怎样通过修改注册表来启用和管理R A S审核。
通用的Windows 2000服务
Windows 2000 RAS提供的通用服务包括认证和重试认证、认证超时、空闲连接的自动断
开、回呼远程连接和启用N e t B I O S网关。上面的每一种功能都对应一个有用的注册表条目,
并将在本章直接解决方案部分介绍。
TCP/IP和PPP
R A S对T C P / I P和P P P的支持还包括对下述内容的支持:
. Windows Internet名称服务( Windows Internet Name Service,WINS):R A S提供了对W I N S
名称服务器的完整支持,包括备份和多台服务器。
. 地址解析协议(Address Resolution Protocol,ARP):R A S支持A R P发出组播通信包,但是
不支持输入的组播通信或广播通信。
. 压缩控制协议(Compression Control Protocol,COMPCP):R A S支持C O M P C P,它是一种
对P P P数据流采用L e m p e l - Z e v压缩算法进行压缩的方法。R A S通过提供一个与C O M P C P
动态链接库( D L L )的连接来支持C O M P C P,但是D L L本身必须由第三方提供。
启用RAS审核
缺省情况下, R A S会话不会被记录(审核)。要把所有R A S的会话信息保存到Wi n d o w s
2 0 0 0的事件日志文件中,可按照如下步骤修改注册表:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值E n a b l e A u d i t的条目。使用D Wo r d编辑器将E n a b l e A u d i t的值改为1,启用R A S
审核。
设置RAS端口的日志功能
缺省情况下,R A S连接串行口是不会被记录(审核)的。要把R A S串行口的所有连接信息保
存到Windows 2000的设备日志文件中,可按照下面的步骤修改注册表:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到SYSTEM/CurrentControlSet/Services/Rasman/ Parameters
子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值L o g g i n g的条目。使用D Wo r d编辑器将L o g g i n g的值改为1,启用R A S的记录功
能。
更改所允许的RAS重试认证的最大次数
Windows 2000注册表通用部分中有一个关键的R A S条目,它控制着所允许的重试R A S连
接的最大次数(这会引起由于安全问题导致的连接困难)。要提高所允许的重试R A S连接的最大
次数,可按照如下步骤修改注册表:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值A u t h e n t i c a t e R e t r i e s的条目。将这个R E G _ D W O R D类型的值设置为一个你的用
户认为方便的数值。
更改RAS认证的超时时间
Windows 2000注册表通用部分中有一个关键的R A S条目,它允许你设置时间限制,用户
必须在此期间成功地完成认证,否则连接将关闭。要配置该特性可按照如下步骤:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值A u t h e n t i c a t e Ti m e的条目。将这个R E G _ D W O R D类型的值设置为你的用户认
为方便的秒数。
设置非活动RAS连接的超时时间
Windows 2000注册表通用部分中有一个关键的R A S条目,它允许你设置在连接自动断开
之前所允许的非活动时间。要配置该特性可按照如下步骤进行:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值A u t o D i s c o n n e c t的条目。将这个R E G _ D W O R D类型的值设置为你希望非活动
连接保持可用的分钟数。
警告:把A u t o D i s c o n n e c t的值设置为0可关闭A u t o D i s c o n n e c t功能。
更改RAS回呼等待时间
Windows 2000注册表通用部分中有一个关键的R A S条目,它控制着在通过回呼功能回呼
客户机之前服务器等待的时间。要设置该特性可按照如下步骤完成:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值C a l l b a c k Ti m e的条目。将这个R E G _ D W O R D类型的值设置为你的用户认为最
方便的秒数。
启用RAS NetBIOS网关功能
Windows 2000注册表通用部分中有一个关键的R A S条目,它确定拨号客户是否可以使用
整个网络。要访问这个项,可按照如下步骤进行操作:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
134使用Windows 2000注册表管理
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值N e t b i o s G a t e w a y E n a b l e d的条目。如果其R E G _ D W O R D类型的值为1,那么客
户可以看到整个网络;如果值为0,那么除非使用P P P否则他们无法看到整个网络。
警告不要更改N e t b i o s G a t e w a y E n a b l e d的值!你必须使用R A S设置工具来更改该信息。
把RAS NetBIOS通信优先级提高到多址广播通信之上
R A S可能会遇到的一个问题是:有时候其数据包会因为优先满足本地网络通信而被忽略。
要防止这种情况的发生,可按照如下步骤修改注册表:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s / N e t B i o s G a t e w a y子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值M c a s t F w d W h e n S e s s i o n Tr a ff i c的条目。使用D Wo r d编辑器把M c a s t F w d W h e n
S e s s i o n Tr a ff i c的值改为1,将R A S通信的优先级提高到多址广播通信之上。这样可以使R A S通
信的优先级高于网络通信。
启用RAS广播数据报
广播数据报增强了R A S的性能,但是其通信量非常大。如果你的带宽可以支持广播数据
报,可按如下步骤修改注册表:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s / N e t B i o s G a t e w a y子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值E n a b l e B r o a d c a s t的条目。使用D Wo r d编辑器把E n a b l e B r o a d c a s t的值改为1,在
R A S网络上启动广播数据报。
启用RAS的NetBIOS会话审核
如果遇到的R A S问题,那么你可以修改注册表,允许所有的RAS NetBIOS通信记录到
Windows 2000的日志文件中。但是,这样会对性能造成很大的影响,所以只应在跟踪某个很
难发现的问题时短期使用。要记录所有的RAS NetBIOS通信,可按如下步骤完成:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分别显示在不同的层叠子窗口
中。
2) 选择“窗口”菜单项H K E Y _ L O C A L _ M A C H I N E,其子窗口显示。最大化该窗口以便
于使用。
3) 使用左窗口的树型控件定位到S Y S T E M / C u r r e n t C o n t r o l S e t / S e r v i c e s / R e m o t e A c c e s s /
P a r a m e t e r s / N e t B i o s G a t e w a y子项。单击该子项选取它,在右窗口中显示其值。
4) 定位到值E n a b l e N e t b i o s S e s s i o n s A u d i t i n g的条目。使用D Wo r d 编辑器把
E n a b l e N e t b i o s S e s s i o n s A u d i t i n g的值改为1,把所有的N e t B I O S信息写入Windows 2000日志文
件。
设置每个客户最大的RAS广播数据报包数
R A S可能遇到的一个问题是:数据报可能会因为缓冲区不足而丢失。要防止某个客户发
生这种情况,可按如下步骤修改注册表:
1) 打开“开始”菜单并选择“运行”。单击“浏览”按钮开始浏览直到找到Wi n d o w s
2 0 0 0的根目录(通常是W I N N T )为止。进入S y s t e m目录并找到R e g e d t 3 2 . e x e,将其选入对话框
并单击“确定”按钮。注册表编辑器启动,将所有的配置单元分