在Windows Server2003系統(tǒng)中，做好配置PPTP工作就能夠進(jìn)行/路由和遠(yuǎn)程訪問功能。Windows Server2003“路由和遠(yuǎn)程訪問”服務(wù)支持虛擬專用網(wǎng)絡(luò)(VPN)。VPN客戶端可以使用“點對點隧道協(xié)議”(PPTP)、“第二層隧道協(xié)議”(L2TP)和“IP安全”(IPSec)來創(chuàng)建一個通往基于WindowsServer2003的“路由和遠(yuǎn)程訪問”服務(wù)VPN服務(wù)器的安全隧道。通過這種方法，客戶端就變成了專用網(wǎng)絡(luò)上的一個遠(yuǎn)程節(jié)點。

具有直接連接Internet的外部接口的多主機“路由和遠(yuǎn)程訪問”服務(wù)VPN服務(wù)器可以利用數(shù)據(jù)包篩選來保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部的攻擊。在安全環(huán)境中配置數(shù)據(jù)包篩選器的最佳方式是使用最少特權(quán)原則：丟棄除明確允許的數(shù)據(jù)包以外的其它所有數(shù)據(jù)包。

如何配置PPTP篩選器以允許PPTPVPN客戶端的通信PPTP是一種常用的VPN協(xié)議，因為它很安全，而且易于設(shè)置。在純Microsoft環(huán)境和混合環(huán)境中，您都可以很容易地部署PPTP。您可以通過使用數(shù)據(jù)包篩選器將基于WindowsServer2003的“路由和遠(yuǎn)程訪問”服務(wù)VPN服務(wù)器配置為丟棄非PPTP數(shù)據(jù)包。如何配置PPTP輸入篩選器以允許來自PPTPVPN客戶端的入站通信單擊開始，指向程序，指向管理工具，然后單擊“路由和遠(yuǎn)程訪問”。

在“路由和遠(yuǎn)程訪問”控制臺的左窗格，展開服務(wù)器，然后展開IP路由，單擊常規(guī)，右鍵單擊該外部接口，然后單擊屬性，單擊常規(guī)選項卡，單擊入站篩選器，然后單擊新建。單擊“目標(biāo)網(wǎng)絡(luò)”復(fù)選框，將其選中，然后在“IP地址”框中，鍵入該外部接口的IP地址。在“子網(wǎng)掩碼”框中，鍵入255.255.255.255，在協(xié)議框中，單擊TCP。在“目標(biāo)端口”框中，鍵入1723，然后單擊確定，單擊“丟棄所有的包，滿足下面條件的除外”。

單擊新建，然后單擊“目標(biāo)網(wǎng)絡(luò)”復(fù)選框，將其選中。在“IP地址”框中，鍵入外部接口的IP地址，在“子網(wǎng)掩碼”框中，鍵入255.255.255.255。在協(xié)議框中，單擊其他。在“協(xié)議號”框中，鍵入47，然后單擊兩次確定，如何配置PPTP輸出篩選器以允許到達(dá)PPTPVPN客戶端的出站通信單擊開始，指向程序，指向管理工具，然后單擊“路由和遠(yuǎn)程訪問”。在“路由和遠(yuǎn)程訪問”控制臺的左窗格中，展開您的服務(wù)器，然后展開IP路由。單擊常規(guī)，右鍵單擊外部接口，然后單擊屬性，單擊常規(guī)選項卡，單擊出站篩選器，然后單擊新建，單擊“源網(wǎng)絡(luò)”復(fù)選框，將其選中。在“IP地址”框中，鍵入外部接口的IP地址。在“子網(wǎng)掩碼”框中，鍵入255.255.255.255。在協(xié)議框中，單擊TCP。在“源端口框中，鍵入1723，然后單擊確定。

單擊“丟棄所有的包，滿足下面條件的除外”選項。單擊“源網(wǎng)絡(luò)”復(fù)選框，將其選中。在“IP地址”框中，鍵入外部接口的IP地址。在協(xié)議框中，單擊其他。在“協(xié)議號”框中，鍵入47，然后單擊兩次確定。備注：完成這些更改之后，就只有PPTP通信可以進(jìn)出“路由和遠(yuǎn)程訪問”服務(wù)VPN服務(wù)器的外部接口了。這些篩選器支持與那些向“路由和遠(yuǎn)程訪問”服務(wù)VPN服務(wù)器發(fā)出入站調(diào)用的PPTPVPN客戶端進(jìn)行通信。