PPTP VPN客戶端改進了windows自帶的pptp撥號的種種弊端，適合于有分公司有辦事處和分支機構的單位和個人，同時也適合于經常出差在外的人員，利用該軟件可以方便快速的連入到公司的內網，訪問內網的辦公平臺。 這么好的一個軟件,那么我們該如何為它配置數(shù)據(jù)包篩選器支持呢?這就是本教程要給大家講解的內容,有興趣的話,趕緊來瞧瞧吧!

　　Windows Server 2003“路由和遠程訪問”服務支持虛擬專用網絡 (VPN)。VPN 客戶端可以使用“點對點隧道協(xié)議”(PPTP)、 “第二層隧道協(xié)議”(L2TP) 和“IP 安全”(IPSec)來創(chuàng)建一個通往基于 Windows Server 2003 的“路由和遠程訪問”服務 VPN 服務器的安全隧道。通過這種方法，客戶端就變成了專用網絡上的一個遠程節(jié)點。

　　具有直接連接 Internet 的外部接口的多主機“路由和遠程訪問”服務 VPN 服務器可以利用數(shù)據(jù)包篩選來保護內部網絡免受外部的攻擊。在安全環(huán)境中配置數(shù)據(jù)包篩選器的最佳方式是使用最少特權 原則：丟棄除明確允許的數(shù)據(jù)包以外的其它所有數(shù)據(jù)包。

　　如何配置 PPTP 篩選器以允許 PPTP VPN 客戶端的通信PPTP 是一種常用的 VPN 協(xié)議，因為它很安全，而且易于設置。在純 Microsoft 環(huán)境和混合環(huán)境中，您都可以很容易地部署 PPTP。您可以通過使用數(shù)據(jù)包篩選器將基于Windows Server 2003 的“路由和遠程訪問”服務 VPN 服務器配置為丟棄非 PPTP 數(shù)據(jù)包。

　　如何配置 PPTP 輸入篩選器以允許來自 PPTP VPN 客戶端的入站通信單擊開始，指向程序，指向管理工具，然后單擊“路由和遠程訪問”。

　　在“路由和遠程訪問”控制臺的左窗格，展開服務器，然后展開IP 路由。

　　單擊常規(guī)，右鍵單擊該外部接口，然后單擊屬性。

　　單擊常規(guī)選項卡，單擊入站篩選器，然后單擊新建。

　　單擊“目標網絡”復選框，將其選中，然后在“IP 地址”框中，鍵入該外部接口的IP 地址。在“子網掩碼”框中，鍵入 255.255.255.255。

　　在協(xié)議框中，單擊TCP。在“目標端口”框中，鍵入 1723，然后單擊確定。

　　單擊“丟棄所有的包，滿足下面條件的除外”。

　　單擊新建。

　　單擊“目標網絡”復選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。

　　在“子網掩碼”框中，鍵入 255.255.255.255。

　　在協(xié)議 框中，單擊其他。在“協(xié)議號”框中，鍵入 47，然后單擊兩次確定。

　　如何配置 PPTP 輸出篩選器以允許到達 PPTP VPN 客戶端的出站通信

　　單擊開始，指向程序，指向管理工具，然后單擊“路由和遠程訪問”。

　　在“路由和遠程訪問”控制臺的左窗格中，展開您的服務器，然后展開IP 路由。

　　單擊常規(guī)，右鍵單擊外部接口，然后單擊屬性。

　　單擊常規(guī) 選項卡，單擊出站篩選器，然后單擊新建。

　　單擊“源網絡”復選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。在“子網掩碼”框中，鍵入 255.255.255.255。在協(xié)議 框中，單擊 TCP。在“源端口框中，鍵入 1723，然后單擊確定。

　　單擊“丟棄所有的包，滿足下面條件的除外”選項。

　　單擊“源網絡”復選框，將其選中。在“IP 地址”框中，鍵入外部接口的 IP 地址。在協(xié)議 框中，單擊其他。在“協(xié)議號”框中，鍵入 47，然后單擊兩次確定 。

　　完成這些更改之后，就只有 PPTP 通信可以進出“路由和遠程訪問”服務 VPN 服務器的外部接口了。這些篩選器支持與那些向“路由和遠程訪問”服務 VPN 服務器發(fā)出入站調用的 PPTP VPN 客戶端進行通信。