服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows Server 2008 VPN
Intereting Posts
CentOS LVM:如何调整root lv的大小 你相信LACP? 怀疑OpenStack nova和swap文件 从两个端口访问mySQL:iptables的问题 整理工作站电脑是否值得? 在CentOS 6上需要帮助升级curl 负载均衡w / out一个“前台服务器” Hyper-V有4个nics的最佳用途是什么? Windows Storage Server 2016无法访问https站点 UFW在开放端口logging被阻止的请求,我错过了什么? 防止用户交互式login到域计算机 TCP连接上的源端口和目标端口 钩入sendmail Windows cmd stderrredirect到stdout,同时保持输出到stderr? Nagios电子邮件通知中的完整状态信息?

Windows Server 2008 VPN

我有一些关于Windows VPN的问题,我希望有人可以回答:

1)是否可以限制通过VPN连接时用户可以访问的内容? 例如,我可以只允许用户访问networking中的一台服务器吗?

2)如果我想要设置VPN,以便它始终连接到互联网连接时,是否有办法禁用连接时,用户是在局域网内?

3)Windows VPN是否具有特殊证书安全? 只使用默认configuration?

我认为Nate Boss涵盖了第1和第3点,但是我想提供第2点的选项。如果您使用的是Windows 7 Enterprise或更高版本的客户端,并且具有Windows Server 2008 R2,则可以设置DirectAccess。 DirectAccess是一项技术,旨在为移动用户提供与在办公室工作相同的体验 – 它本质上是一种无客户端VPN。

我从来没有设置或pipe理DirectAccess(我没有在我的testing实验室的资源),但我已经读过它,它看起来像它可能是一个解决scheme,你的第二点。 也许另一张海报可以谈论他们的实施。

你可以在这里find更多的信息: http : //technet.microsoft.com/en-us/network/dd420463

  1. 是 – 请参阅路由和远程访问 。 一个简单的方法是将DHCP分配给新的子网上的VPN客户端,然后只允许该子网访问您希望远程用户查看的资源。
  2. 我从来没有使用过这个选项,我总是有必要时连接用户。 也许别人知道这一点的答案。
  3. 如果configuration正确,是的。 在安装/configuration过程中有什么选项需要什么types的encryption。