● Windows2000提升VPN安全性 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: MarchRain (与你牵手走过岁月), 信区: Microsoft
标  题: Windows2000提升VPN安全性
发信站: BBS 荔园晨风站 (Thu Oct 26 08:50:24 2000), 转信

VPN的安全性一直是让所有网络产品提供商头痛的问题。要模拟一个专用连接，应
将数据进行可靠的加密，使他人即使在共享或公共网络上截获到数据包，如果没有
密钥也无法破解。只有对数据进行封装和加密的连接才是一个真正的VPN连接，而
Windows2000系列产品很好地做到这一点：它除了支持Microsoft和其它厂家共推的
对等通道协议PPTP（它提供PPTP客户机与PPTP服务器之间的加密通信，允许公司使
用专用的“隧道”，通过公共Internet来扩展公司的网络）这种目前最普通的标准
之外，还支持下列两种用来创建VPN 的更安全的新方法：

    ● L2TP－Layer2 Tunneling Protoco 第二层隧道协议

    Cisco提出的L2F（Layer2 Forwarding）是另一个隧道协议。Microsoft、
Cisco和其它一些网络厂商正一起努力使L2F与PPTP融合，产生一个新的L2TP协议。
PPTP和L2TP十分相似，因为L2TP有一部分就是采用PPTP协议，两个协议都允许客户
通过其间的网络建立隧道， L2TP还支持信道认证，但它没有规定信道保护的方法
。

    ● IPSEC-Internet Portocol Security因特网安全协议

    Microsoft承诺Windows2000支持L2TP和IPSEC。IPSEC是由IP安全性工作组定义的协
议集，它提供了最高级别的VPN安全协议。有了IPSec,就可以对网络层的每一项内
容进行加密，确保网络层之间的安全通信。

    设计VPN必须考虑远程访问策略，它允许网络管理员更灵活地设置远程访问权
限和连接权限。利用远程访问策略，可以强化VPN的用户使用授权和加密功能，对
拨号用户使用另一套强制授权和加密。

    运行Windows2000 Server或WindowsNT4 Server的计算机通过路由和远程访问
服务（RAS），可以与运行Windows2000的VPN服务器建立路由器对路由器的VPN连接
，VPN客户机也可以是任何非Microsoft，只要是支持PPTP或L2TP协议的客户机。

    在有些情况下，企业内部网的有些局域网对安全性的要求极高，如公司的开发
中心、财务部，此时可以在安全性要求高的局域网内设立一个VPN服务器，与整个
企业内部网的其它部分相连。Windows2000 Professional中的网络连接向导统一了
以往创建网络连接的全部过程，它引导用户完成实际创建各种网络连接的各个步骤
，使这种连接变得简单方便。
--
      ╭╮                                   ◣
  ╭╮︱︱ ╭╮                        乖宝贝！
  / / ︱︱  \/   ╭╮                好想你啊！
╰╯ ︱︱    ╭╮\ \      我的心永远因你而跳动
      ︱╰──╯│╰╯   ━━━━━━━━━━━
◥    ╰────╯

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.99]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店