实战:配置远程访问(***)

最新推荐文章于 2021-06-19 19:13:26 发布
最新推荐文章于 2021-06-19 19:13:26 发布
阅读量312 收藏
点赞数
文章标签: 操作系统 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34021089/article/details/85130873
版权
1.1 实战:配置远程访问

实战目标:

? 配置***服务器

? 配置远程用户使用***拨入企业内部网络

? 测试到内网服务器FileServer的 访问

网络拓扑:

clip_image001

企业环境:

微软河北企业护航中心内网搭建了一个域环境,有一些用户经常出差,在外地的员工需要访问企业内部网络的一些资源,要求在RASServer上配置远程访问服务器,允许远程用户使用***拨入企业内部网络。

实验环境:

? DCServer是ESS.COM域中的域控制器和企业根证书颁发机构,安装Windows Server 2008企业版操作系统,IP地址是172.16.0.100。

? FileServer是ESS.COM域中的成员服务器,安装Windows Server 2008企业版操作系统,IP地址是172.16.0.150.

? RASServer是ESS.COM域中的成员服务器,有两块网卡,一个连接内网,一个连接Internet,使用公网IP地址23.23.2.2。

? ReomtePC计算机是远程用户,该用户能够访问Internet,因此也能访问RASServer的公网IP地址。

远程用户通过***拨入到内网后相当于将远程计算机放到***网络中,由远程访问服务器分配给远程计算机一个私网IP地址。

clip_image002

1.1.1 配置远程访问服务器RASServer

任务:

? 安装路由和远程访问服务

? 配置路由和远程访问服务器

? 指定分配给远程计算机的IP地址

? 查看PPTP端口

步骤:

1. 以域管理员用户帐户登录RASServer。

2. 打开服务器管理器,点击“添加角色”。

clip_image003clip_image004

3. 在出现的开始之前对话框,点击“下一步”。

4. 在出现的选择服务器角色对话框,选中“网络策略和访问服务”,点击“下一步”。

clip_image005clip_image006

5. 在出现的网络策略和访问服务对话框,点击“下一步”。

6. 在出现的选择角色服务对话框,选中“路由和远程访问服务”、“远程访问服务”和“路由”,点击“下一步”。

clip_image007clip_image008

7. 在出现的确认安装选择对话框,点击“安装”。

8. 完成安装后出,在安装结果对话框,点击“关闭”。

clip_image009clip_image010

9. 点击“开始”à“程序”à“管理工具”à“路由和远程访问”,打开“路由和远程访问服务”管理工具。

10. 右击RASServer,点击“配置并启用路由和远程访问”。

11. 在出现的欢迎使用路由和远程访问服务器安装向导对话框,点击“下一步”。

clip_image011clip_image012

12. 在出现的配置对话框,选择“虚拟专用网络(***)和NAT”,点击“下一步”。

提示:选择该项可以同时启用远程访问服务器和NAT,这样即允许内网用户能够访问Internet,也能够使Internet用户使用***远程拨入内网。

13. 在出现的***连接对话框,网络接口选中“本地连接2”,点击“下一步”。

clip_image013clip_image014

14. 在出现的IP地址分配对话框,选择“来自一个指定的地址范围”,点击“下一步”。

15. 在出现的地址分配对话框,点击“新建”。

clip_image015clip_image016

16. 在出现的新建IPv4地址范围对话框,输入起始IP地址和结束IP地址,点击“确定”。

17. 在出现的地址范围分配对话框,点击“下一步”。

clip_image017clip_image018

18. 在出现的管理多个远程访问服务器对话框,选择“否,使用路由和远程访问来对连接请求进行身份验证”,点击“下一步”。

19. 在出现的摘要对话框,点击“完成”,在出现的对话框,点击“确定”。

clip_image019clip_image020

20. 有RASServer,点击“属性”。

21. 在出现的RASServer属性对话框的常规标签下,可以看到已经选中了“IPv4远程访问服务器”。

clip_image021clip_image022

22. 在“IPv4”标签下,可以看到选择了“静态地址池”,地址范围是刚才配置的。点击“确定”。

23. 右击“端口”,点击“属性”。

clip_image023clip_image024

24. 在打开的端口属性对话框,可以看到***使用的协议PPTP、L2TP和SSTP,选中PPTP,点击“配置”。

25. 在出现的配置设备对话框,可以更改端口数量,点击“确定”。远程用户拨入后就会占用一个PPTP端口。

clip_image025clip_image026

1.1.2 配置域用户允许***拨入

任务:

? 设置RASServer上创建本地用户han,允许拨入

? 在DCServer上创建域用户han,允许拨入

步骤:

1. 在RASServer上创建一个用户han,设置允许拨入。

2. 以域管理员身份登录到DCServer。

3. 点击“开始”à“程序”à“管理工具”à“Active Directory用户和计算机”,打开Active Directory用户和计算机管理工具。

4. 在研发部创建一个用户han,在用户属性的拨入标签下,选择“允许拨入”。

clip_image027clip_image028

1.1.3 在RemotePC上配置***客户端

任务:

? 配置***客户端

? 测试到内网的连通性

? 使用RASServer的本地用户拨入

? 使用域用户拨入

步骤:

1. 在ReomtePC计算机上,点击clip_image029à“网络和共享中心”。

2. 在打开的网络和共享中心对话框,点击“设置连接或网络”。

clip_image030clip_image031

3. 在出现的设置连接或网络对话框,点中“连接到工作区”,点击“下一步”。

4. 在出现的链接到工作区对话框,点击“使用我的Internet连接(***)”。

clip_image032clip_image033

5. 在出现的键入要连接的Internet地址,输入RASServer的公网IP地址或域名,输入目标名称,点击“下一步”。

6. 在出现的键入您的用户名和密码对话框,输入用户名、密码和域,点击“连接”。

注:如果用户是RASServer的本地用户,域就输入RASServer,如果用户是域用户,域就输入ESS。

clip_image034clip_image035

7. 身份验证通过后,在您已经连接对话框,点击“关闭”。

8. 在出现的选择“公司网络”网络的位置对话框,点击“家庭”。

clip_image036clip_image037

9. 在出现用户帐户控制对话框,点击“继续”。

10. 在出现的成功地设置网络设置对话框,点击“关闭”。

clip_image038clip_image039

11. 点击“开始”à“设置”à“网络连接”,可以看到已经连接到公司网络。

12. 右击“公司网络”,点击“属性”。

13. 在出现的公司网络属性对话框,在安全标签下,可以看到默认已经选中了“要求数据加密”。可见PPTP通信是安全的。

clip_image040clip_image041

14. 更改连接用户,使用域用户连接,点击“连接”,使用域用户登录有下列两种方式。

clip_image042clip_image043

15. 点击“属性”

16. 在网络标签下,***类型默认是自动。***类型有PPTP、L2TP和SSTP。

17. 在命令提示符下,输入Ipconfig,可以看到远程访问服务器分配的私网IP地址172.16.1.5。

clip_image044clip_image045

18. 在命令行下输入netstat –n可以看到***客户机和远程访问服务器建立的会话,可以看出来PPTP使用TCP的1723端口。

19. 输入ping 172.16.0.100测试到内网DCServer的连通性。

20. 输入ping 172.16.0.150测试到内网FileServer的连通性。

clip_image046clip_image047

21. 右击“公司网络”,点击“断开”。

22. 在测试到内网DCserver的连通性和FileServer的连通性。发现断开***拨号连接,就不能访问内网了。

clip_image048clip_image049

1.1.4 在RASServer上查看远程拨入用户

任务:

? 在RASServer服务器上查看拨入的远程用户

? 查看拨入用户使用的端口

? 测试***拨通后到内网的连通性

? 测试内网到***拨入计算机的连通性

步骤:

1. 在RASServer服务器上。

2. 点击“开始”à“程序”à“管理工具”à“路由和远程访问”,打开路由和远程访问管理工具。

3. 点中“远程访问客户端”,可以看到拨入的用户。

4. 点击“端口”,可以看到拨入的用户占用了一个PPTP端口,该端口的状态为“活动”。

clip_image050clip_image051

5. 双击该活动端口,在出现的端口状态对话框,可以看到拨入用户是han。

6. 在DCServer上可以Ping通***拨到内网的计算机。

clip_image052clip_image053

1.1.5 配置***使用L2TP协议通信

L2TP需要结合IPSec实现安全性,身份验证可以使用IPSec证书,也可以使用预共享的密钥,以下实验是使用共享密钥实现IPSec的身份验证。

任务:

? 配置***使用L2TP和IPSec协议通信

步骤:

1. 在RASServer上,点击“开始”à“程序”à“管理工具”à“路由和远程访问”,打开路由和远程访问管理工具。

2. 右击RASServer,点击“属性”。

3. 在RASServer属性对话框,在安全标签下,选则“允许L2TP连接使用自定义IPSec策略”,输入预共享 的密钥,点击“确定”。

clip_image054clip_image055

4. 在出现的提示重启路由和远程访问对话框,点击“是”。

5. 右击RASServer,点击“所有任务”à“重新启动”。

clip_image056clip_image057[4]

1.1.6 配置RemotePC启用L2TP ***客户端

任务:

? 配置***客户端使用L2TP协议

步骤:

1. 在RemotePC计算机上,点击“开始”à“设置”à“网络连接”。

2. 可以看到***默认使用PPTP协议。

3. 右击“公司网络”,点击“属性”。

clip_image058clip_image059

4. 在公司网络属性对话框,在网络标签下,点击“IPSec设置”按钮。

5. 在出现的IPSec设置对话框,选择“使用预共享的密钥作身份验证”,输入密钥,点击“确定”。

clip_image060clip_image061

6. 更改***类型为“L2TP IPSec ***”,点击“确定”。

7. 可以看到WAN微型端口已经是L2TP了,右击“公司网络”,点击“连接”。

clip_image062clip_image063

8. 在出现的连接公司网络对话框,点击“连接”。

9. 在RASServer上,打开路由和远程访问管理工具,可以看到占用的端口是L2TP。

clip_image064clip_image065

微软最有价值专家(MVP)从业12年录制500小时16G企业培训视频 视频介绍网址 http://www.91xueit.com

titel2

123

weixin_34021089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1
08-03
实战篇】第16篇:MIPCMS 远程写入配置文件Getshell1 在本文中,我们将深入探讨MIPCMS内容管理系统V3.1.0中的一个安全漏洞,该漏洞允许攻击者通过远程写入配置文件实现Getshell。MIPCMS是一款基于PHP的开源内容...
JBoss实战:服务器配置指南
12-21
- **权限控制**: 通过配置权限控制器(Permission Controller)来实现对资源访问的细粒度控制。 #### 7. 企业级应用配置 - **EJB配置**: 在`jboss-ejb3.xml`文件中配置EJB服务。 - **事务管理**: 支持本地事务和...
配置远程访问服务
weixin_34390105的博客
11-19 226
配置远程访问服务 一、实验目的: ²了解远程访问的作用和意义 ²掌握远程访问服务器的配置方法 ²掌握客户机网络连接的配置方法 ²掌握远程访问策略的使用 ²掌握远程访问的一些配错方法 二、实验准备: i.准备3台Windows Server 2003 VM,一台为×××服务器兼DC,一台为FTP服务器(网卡为VMn...
配置远程访问服务器
weixin_34248023的博客
03-18 817
配置远程访问服务器 2010-07-30 12:33:56| 分类: Windows管理 | 标签: |字号大中小 订阅 一、搭建远程访问服务器 1.将×××服务器加入域,并配置IP地址 2.在×××服务器上添加角色“网络策略和访问服务” 3.选择角色“路由和远程访问服务” 4.按照提示完成安装 二...
2009年上半年网工考试试题分析21-30
weixin_33739646的博客
10-11 144
● 可以把所有使用DHCP协议获取IP 地址的主机划分为不同的类别进行管理。下面的选项列出了划分类别的原则,其中合理的是(21) 。 (21)A. 移动用户划分到租约期较长的类 B. 固定用户划分到租约期较短的类 C. 远程访问用户划分到默认路由类 D. 服务器划分到租约期最短的类 试题分析 远...
最详细的软考网工题解析来啦!
qq_45157635的博客
06-19 2006
(1)是指按内容访问的存储器。 (1)A.虚拟存储器 B.相联存储器 C.高速缓存(Cache) D.随机访问存储器 【答案】B 【解析】本题考查计算机系统存储器方面的基础知识。 计算机系统的存储器按所处的位置可分为内存和外存。按构成存储器的材料,可分为磁存储器、半导体存储器和光存储器。按存储器的工作方式可分为读写存储器和只读 存储器。按访问方式可分为按地址访问的存储器和按内容访问的存储器。按寻址方式可分为随机存储器、顺序存储器和直接存储器。 相联存储器是一种按内容访问的存储器。 处理机主要由处理器、存
CISCO 实战命令配置
10-20
"CISCO 实战命令配置"是深入理解和掌握网络设备管理的关键环节,尤其对于那些希望在大型企业环境中工作的网络工程师来说。本文将详细阐述思科网络设备的基本命令配置及其在实际工作中的应用。 首先,我们要了解的是...
Python项目开发实战:视频监控系统(案例教程实例课程).pdf
最新发布
07-05
- **前端设计**:采用响应式布局设计,支持多种设备和屏幕尺寸的访问。 2. **视频流捕获与处理** - **捕获视频流**:利用OpenCV库从摄像头或视频文件中捕获实时视频流。 - **预处理**:对捕获到的视频帧进行...
Python项目开发实战:酒店管理系统(案例教程实例课程).pdf
07-05
- 客户端通过网络连接到服务器,实现数据的远程访问和操作。 ##### 数据库设计 - **顾客表**:存储顾客基本信息,如姓名、性别、联系方式等。 - **房间表**:存储房间基本信息,如房间号、类型、价格等。 - **预订...
RemotePC-RemotePC
01-11
RemotePC
远程访问服务配置--很详细的
xiaofam's dream
09-02 4381
远程访问服务配置 远程访问服务配置,主要分为以下几个方面的内容:① 关于Modem的配置② 关于拔号线路上所需第二层服务的配置,其中上层服务包括ppp,slip等。关于第三层协议的配置,包括ip,ipx的配置 附加功能的配置,包括安全方面、性能方面。 其中前三个步骤为必须步骤,以下分别进行介绍1)关于Modem的配置(物理层) Cisco远程访问服务器及客户端PC为DTE,Modem为DCE,25
路由和远程访问---基本
diedangxiang4092的博客
08-04 277
配置路由和远程访问必须禁用WIN防火墙服务服务名:Windows Firewall/Internet Connection Sharing (ICS) --------------------------------------------------------------------------要给用户的拔出权限。 转载于:https://www.cnblogs.com/LCX/a...
如何通过网页调用远程桌面_员工出差在外,域用户密码过期又必须修改怎么办?配置网页修改吧...
weixin_39636898的博客
12-06 769
域用户的密码,按照规定是必须定期修改的,但是很多时候,员工出差在外,可能某个项目,需要几个月的时间才能完成,短期内不会回到公司的域网络环境内,很多在线应用却又必须使用域用户来登录,如果密码过期,势必影响工作,所以我们必须为客户打造随时在线修改域用户密码的平台。在windows server 2003的年代,IIS中有一个称为IISADMPWD的web应用,主要就是为域用户提供在网页上修改密码的功能...
windows server2012R2 远程访问配置
rainyspring4540的专栏
12-15 1万+
首先声明我测试的是新的机器,刚刚装完的系统 第一步:直接使用administrator或新建管理员(我测试的都是管理员,普通用户没配置成功) 使用administrator用户登录进入,新建管理员用户test,密码xx 界面如下: 单机开始按钮(红色圈圈) 选择“服务器管理器”, 点击左侧 本地服务器,在右侧 找到“远程桌面”,如果右侧是“已禁用”,就点击(如果是已启用
怎样设置Windows远程连接
qq_15653601的博客
04-08 1万+
一、允许远程协助,连接到此计算机1.打开控制面板-->系统与安全-->在"系统"目录下选择"允许远程访问",如下图:2.选择允许远程协助:3.接着选择"允许运行任意版本..."(也可以选择第3个,仅允许运行使用网络级别身份验证的远程桌面的计算机连接),有时会提示设置"电源选项",如下所示,4.点击"电源选项"进入配置:5.可以将使用电池和接入电源时设置为"从不"
2009年上半年网络工程师考试上午试卷参考答案(一)
weixin_34381666的博客
05-25 134
这几天常忙,没有时间看答案,让大家久等了。这两天我会陆续将参考答案放上来,以供各位讨论交流。 这次的考题感觉有些复古,而且内容比过去难了一些,估计通过率会有所降低。 ● (1) 是指按内容访问的存储器。  (1)A.虚拟存储器          B.相联存储器     C.高速缓存(Cache)       D.随机访问存储器 参考答案:B ● 处理机主...
windows7远程桌面设置
热门推荐
superlchao的博客
08-11 4万+
远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,在WINDOWS 2000 SERVER中他不是默认安装的。 该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革,我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。(百度百科) 由于Windows远程桌面需要被控端电脑有独立的网络...
思科交换机基础配置实战:搭建与远程管理
3. **配置远程登录服务**:通过`enable telnet`命令开启远程访问功能,便于后续远程管理和维护。 4. **配置VLAN和IP地址**:为不同的VLAN分配IP地址,以及配置默认网关,实现网络通信。 5. **检查与保存配置**:验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值