随着移动办公的需求越来越广泛，越来越多的单位都架设了VPN服务器。对于由Windows Server 2003系统提供的路由和远程访问功能，架设起来的VPN服务器，我们同样可以对它进行远程控制；不过，VPN客户端是通过Internet网络与VPN服务器建立远程控制连接的，因此这种远程控制连接也容易受到非法利用，为了保证远程控制的安全，我们可以通过配置合适过滤规则，来让可信任的VPN客户端与VPN服务器建立通信，同时为指定VPN客户端赋予最少的控制权限，这样可以保证VPN服务器的绝对安全。下面就是具体的安全配置步骤：
        首先打开VPN服务器的“开始”菜单，依次点选“设置”/“控制面板”选项，在弹出的系统控制面板窗口中，双击“管理工具”图标，打开管理工具列表窗口，找到其中的“路由和远程访问”图标，并进行双击操作，弹出路由和远程访问控制台界面；在该界面的左侧列表区域，展开本地主机节点，从中选择“IP路由选择”选项，在对应该选项右侧的列表窗格中，用鼠标双击“本地连接”选项，弹出本地连接属性设置框；
        其次点选该对话框中的“常规”标签，单击对应标签页面中的“入站筛选器”按钮，在其后界面中单击“新建”按钮，弹出添加IP筛选器设置框，将其中的“目标网络”复选项选中，同时在“IP地址”位置处正确输入VPN服务器连接外网的IP地址，之后将“子网掩码”参数设置为“255.255.255.255”，并从“协议”下拉列表中选择“TCP”协议，再在“目标端口”位置处输入VPN服务器的连接端口号码，该端口号码缺省为“1723”，最后单击“确定”按钮返回；
        接着选中入站筛选器对话框中的“丢弃所有的包，满足下列条件的除外”选项，同时单击“新建”按钮，选中其后界面中的“目标网络”选项；之后在“IP地址”位置处正确输入VPN服务器连接外网的IP地址，同时将“子网掩码”参数设置为“255.255.255.255”，再从“协议”下拉列表中选中“其他”选项，顺便将“协议号”参数设置为“47”（这里的“47”表示选用TCP协议），最后单击“确定”按钮保存好上述设置操作，这样一来VPN服务器日后只允许来自PPTP VPN客户端系统的入站网络连接，Internet网络中的其他任何一台客户端系统都将无法与VPN服务器建立入站连接。
        接下来我们还需要对VPN服务器的出站连接进行过滤；在进行这种操作时，先按相同操作方法打开路由和远程访问控制台界面；在该界面的左侧列表区域，展开本地主机节点，从中选择“IP路由选择”选项，在对应该选项右侧的列表窗格中，用鼠标双击“本地连接”选项，弹出本地连接属性设置框；
        单击该设置框“常规”标签页面中的“出站筛选器”按钮，在其后弹出的出站筛选器对话框中单击“新建”按钮，进入添加IP筛选器设置界面，选中其中的 “源网络”选项，同时在“IP地址”位置处正确输入VPN服务器连接外网的IP地址，之后将“子网掩码”参数设置为“255.255.255.255”，并从“协议”下拉列表中选择“TCP”协议，再在“源端口”位置处输入VPN服务器的连接端口号码，该端口号码缺省为“1723”，最后单击“确定”按钮返回；
        下面返回到出站筛选器设置界面，选中其中的“丢弃所有的包，满足下列条件的除外”选项，同时单击“新建”按钮，选中其后界面中的“源网络”选项，在“IP地址”位置处键入VPN服务器连接外网的IP地址，同时将“子网掩码”参数设置为“255.255.255.255”，再从“协议”下拉列表中选中“其他”选项，顺便将“协议号”参数设置为“47”，最后单击“确定”按钮保存好上述设置操作，这么一来VPN服务器就会允许用户建立与PPTP VPN客户端系统之间的出站网络连接，但是不能够与其他客户端系统之间建立出站网络连接。
        完成上面的设置操作后，我们日后通过VPN工具与VPN服务器建立远程控制连接时，就不用担心来自Internet网络的非法攻击了，那么远程控制的安全性也就能得到一定程度的保证了。

文章如转载，请注明转载自：http://www.5iadmin.com/post/765.html