如何在Windows 2008 Server上安全地启用PPTP上的文件共享

虽然可以严格按照RRAS和Windows防火墙的要求进行操作，但这将是一个相当复杂的configuration，如果configuration不当，将不安全。 您可能会发现操作系统修补程序也会影响function。 我不知道我会非常相信，一旦设置好，就会在补丁面前继续正常工作。

就我而言，如果您投资于硬件防火墙/ VPN设备，在远程Web服务器计算机前面停止VPN，您将花费更less的时间。 如果你能做到这一点，你将会得到一个解决scheme，我希望这个解决scheme更强大。

我可能没有答案，但也许我有一个工作模式。 我没有做任何事情的真正改变，它可能是不安全的，因为你可以得到。 但我试图通过互联网从各种系统访问它，我不能没有正确的身份validation连接。

我总是得到提示input用户名和密码。 系统中的所有用户都设置为普通用户，而不是pipe理员。 我遇到的几个问题总是追溯到被阻塞的端口。 访问是通过// ipaddress / sharedfolder文件夹必须共享给访问它的用户。 到目前为止，这似乎正确地inheritance了权限，没有人能够得到任何他们不应该得到的东西。

使用VPN的相同设置也起作用，但是更麻烦，并且没有提供更多的安全性，因为用户都坚持网关在他们的末端是开放的，以允许他们通过他们的本地ISP访问互联网和Outlook。 所以它只是一个“V”半私人“N”开始

如果有人有更好的设置，我很想知道如何去做。 这是尝试解决升级到服务器2008 R2后出现的问题的绝望尝试。 它似乎有点像他们描述新的直接访问，但没有双网卡和活动域控制器。 我比“新手”还差，所以我只能告诉你，经过一个星期的“stream血的眼睛”，我终于得到了服务器和客户“谈话”。 但它是一个VPN。

还有一个星期的各种试验和错误之前，我才意识到有一天，我甚至没有使用VPN，但我仍然有权访问。 结果是稳定的连接从任何地方没有vpn。 远程系统在打开并连接到Internet后立即连接到服务器。

偶尔（大约每两周）一个用户被提示inputnetworking密码，这对我来说是很好的，因为这可以确保系统仍然在主人的手中。 从外面看的服务器，似乎他们通过本地networking连接。

我可以看到他们，他们可以看到服务器，这是我所有的。 我没有启用“脱机文件”，所以这也不是。

客户端都是Windows 7，服务器是服务器2008R2标准。 如果其他人有类似的设置，我想知道如何使这一个更好。

我和埃文在一起。 使用可以充当VPN端点的路由器。 我喜欢Drayteks，但是现在除了入门级路由器之外，现在都可以做VPN了。 使用硬件VPN使路由非常简单。

JR

我只是用Windows Server内置的所有东西做到这一点。 完全不需要硬件VPN或昂贵的第三方软件。 我在我的Web服务器上用一个网卡完成了这一切。

一旦您在路由和远程访问中设置了VPN并让您的客户端连接，您需要采取两个主要步骤来确保可以访问这些文件。

首先，允许访问端口445（文件共享）的防火墙例外应该在您的公共networking上，但SCOPE应该设置为本地子网或更好，在路由中分配给您的VPN的一系列静态地址和远程访问设置。 连接到您的VPN的客户端将具有这些预定义的地址，因此您的防火墙exception的范围可以设置为只允许那些通过。

如果所有的stream量通过你的VPN路由，这可能是足够的，如果你像我一样，使用分离隧道，所以互联网stream量非常规路由，只有目标到你的VPN通过隧道，那么你可能还需要确保当你在Windows资源pipe理器中input域名或IP地址来访问文件共享…该地址的stream量实际上是通过VPN。 我发现，至less在Windows 7的客户端，它得到的路由默认是错误的。 为了解决这个问题，我必须删除不好的路由，并添加正确的路由。 要做到这一点，打开一个提升命令propmpt并看看“路由打印”命令的输出。 在那里，您将能够看到接口列表和IPv4路由，包括各种网关。 如果您的VPN服务器（带有文件共享的networking服务器）IP地址被表示为[VPN.IP]，并且网关被表示为[VPN.GATEWAY]。 然后运行“route delete [VPN.IP]”，然后运行“route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY] IF [VPN_INTERFACE_＃]”。 VPN_INTERFACE_＃可以从您在“route print”中看到的接口列表中获得。 在任何情况下，它都会通过VPN接口上的VPN网关，指向所有以“[VPN.IP]”为目标的通信。