在VPN服務器中如何設置遠程訪問策略?
VPN服務器(Virtual Private Network)即虛擬專用網絡,它通過一個公用網絡(如Internet)建立一個臨時的、安全的、模擬的點對點連接。通過在VPN服務器中設置“遠程訪問策略”,用戶可以對VPN服務器進行簡單管理。
例如,如果VPN服務器對客戶端的訪問時段有所限制,則可以定制VPN服務的開放時段。
操作步驟如下所述:
第1步,打開“路由和遠程訪問”窗口,在左窗格中展開本地計算機目錄。右鍵單擊“遠程訪問策略”選項,選擇“新建遠程訪問策略”命令,如圖1所示。
圖1選擇“新建遠程訪問策略”命令
第2步,打開“新建遠程訪問策略向導”,在歡迎對話框中單擊“下一步”按鈕。在打開的“策略配置方法”對話框中選中“設置自定義策略”單選框,然后在“策略名”編輯框中輸入策略名稱(如“允許撥入時段”),并單擊“下一步”按鈕,如圖2所示。
圖2“策略配置方法”對話框
第3步,在打開的“策略狀況”對話框中單擊“添加”按鈕,打開“選擇屬性”對話框。在“屬性類型”列表中選中“Day-And-Time-Restrictions”選項,并單擊“添加”按鈕,如圖3所示。
圖3“選擇屬性”對話框
第4步,打開“時間限制”對話框,在時間區域選中允許訪問的時間段。然后選中“允許”單選框,并單擊“確定”按鈕,如圖4所示。
圖4“時間限制”對話框
第5步,返回“策略狀況”對話框,這時在“策略狀況”列表中可以看到剛剛添加的策略。單擊“下一步”按鈕,如圖5所示。
圖5“策略狀況”對話框
第6步,打開“權限”對話框,在此處可以設置當一個連接請求匹配添加的策略時服務器的動作。選中“授予遠程訪問權限”單選框,并依次單擊“下一步”→“下一步”→“完成”按鈕完成配置,如圖6所示。
圖6“權限”對話框
第7步,要想使這些策略生效,需要在賦予用戶遠程連接權限的時候選中“通過遠程訪問策略控制訪問”單選框,如圖7所示。
圖7選中“通過遠程訪問策略控制訪問”單選框
經過上述設置,如果指定用戶在允許撥入時段以外的時間長時撥入VPN服務器,將被VPN服務器拒絕撥入,如圖8所示。
圖8拒絕撥入VPN服務器
小提示:在客戶端和服務端均為ADSL接入Internet的環境下,用戶可以輕松建立VPN連接。如果網絡環境比較復雜,如小區寬帶接入Internet的客戶端訪問ADSL接入Internet的服務端、采用CableModem接入Internet的客戶端訪問ADSL接入Internet的服務端、ADSL接入Internet的客戶端訪問小區寬帶接入Internet的服務端等等,則還需要作進一步的配置才能實現連接。
總結:
通過在VPN服務器中設置遠程訪問策略,賦予用戶遠程連接權限的時候擁有通過遠程訪問策略控制訪問的權限,便于用戶對VPN服務進行簡單管理。希望本文對在VPN服務器中設置遠程訪問策略的方法能夠對讀者有所幫助。
【編輯推薦】
