Windows server 2008 如何配置远程访问服务(×××)
首先我们先了解一下什么是“远程访问服务(RAS)”指能够让客户机通过拨号连接或专用连接登陆网络。通常情况下,公司通过远程访问方式使员工笔记本或家用计算机与公司内部网络建立连接,以便更方便的阅读电子邮件和访问共享文件夹。(适用于出差的员工)
我们了解一下什么事×××,×××的优点。
×××是穿越公用网络的安全的点对点连接。优点:降低成本,传输数据安全可靠,连接方便灵活,完全控制。
下面我演示一下如何配置远程访问服务
首先我们要把“远程访问服务”装上
需要两块网卡一块是外网IP1.1.1.1另一块公司内网 IP192.168.1.2
打开远程访问服务
点击配置并启用路由远程访问
下一步远程访问下一步 ×××注意:要选择公网地址因为你要通过公网进入内网,下面的钩也要勾上,保证安全。
如果你又DHCP的话可以选择自动分配,下面我们来选择手动分配一下
注意这是公司自己的网段IP地址,我们要把主机IP地址刨除
我们选择否,RADIUS服务器是管理远程服务的一项服务。
完成之后我们打开这些是根据我们的需求来自己设定。
创建一个新账户zhangsan
在zhangsan的右键属性“拨入”选择允许访问
我们来开个客户机来验证一下配置IP1.1.1.2 (假设这个就是你出差的客户机,我们通过INTERNET来访问公司的共享资料)
接下来我们要创建一个虚拟的网络×××
选择虚拟专用网络
公司名称
输入你们公司的外网IP1.1.1.1
下一步会弹出需要一个验证,把我们之前创建好的zhangsan输入进去
OK 成功了
下面我们在服务器上创建一个共享文件夹来访问以下
我们在客户机上来访问以下,OK没问题。
如果你想更好的管理远程访问服务,例如:用什么隧道类型访问,什么时间可以访问,标识类型,主叫站ID,这些都是更好的保证数据的安全。我们需要开启网络策略服务器(NPS)通过以下三个功能实现集中配置和管理网络策略。
1.RADIUS服务器2 RADIUS 代理 3 NAP策略服务器
网络策略应用规则:从上到下只要有满足就会应用,注意:但不会往下继承。没有策略的时候默认为拒绝,而用户的属性的权限要大于网络策略的权限。
根据自己公司的实际情况去应用就可以了。
转载于:https://blog.51cto.com/6875229/1201665