Geek学校:学习Windows 7 – 远程访问

在系列的最后一部分,我们研究了如何在任何地方管理和使用Windows计算机,只要你在同一个网络上。 但是如果你不是?

请务必查看以下文章在这个Geek学校系列在Windows 7:

并保持关注本周的系列的其余部分。

网络访问保护

网络访问保护是Microsoft根据尝试连接到它们的客户端的运行状况来控制对网络资源的访问的尝试。 例如,在您是笔记本电脑用户的情况下,您可能有很多个月在路上,并且不将您的笔记本电脑连接到公司网络。 在此期间,无法保证您的笔记本电脑没有感染病毒或恶意软件,或者您甚至收到反病毒定义更新。

在这种情况下,当您返回办公室并将计算机连接到网络时,NAP将根据您在其中一个NAP服务器上设置的策略自动确定计算机的运行状况。 如果连接到网络的设备未通过运行状况检查,它会自动移动到网络中称为修复区域的超级受限部分。 在修复区域中时,修复服务器将自动尝试并纠正您的计算机的问题。 一些例子可能是:

  • 如果禁用防火墙,并且策略要求启用防火墙,则修复服务器将为您启用防火墙。
  • 如果您的健康策略声明您需要有最新的Windows更新,而您不需要,您可以在您的补救区域中有一个WSUS服务器,在您的客户端上安装最新的更新。

如果您的NAP服务器认为您的计算机健康,您的计算机将只会被移回公司网络。 有四种不同的方式可以强制执行NAP,每种方式都有自己的优点:

  • VPN -使用VPN强制方法是在你有在家中远程远程工作,使用自己的电脑公司非常有用。 你永远不能确定有人可能安装在您无法控制的PC上的恶意软件。 当您使用此方法时,每次启动客户端VPN连接时都会检查客户端的运行状况。
  • DHCP -当您使用DHCP强制方法的客户端将无法从DHCP服务器提供有效的网络地址,直到他们已被视为健康的你NAP架构。
  • 的IPsec - IPsec是加密使用证书的网络通信的方法。 虽然不是很常见,你也可以使用IPsec来强制NAP。
  • 802.1x的-的802.1x有时也被称为基于端口的验证,并在交换机级别验证客户端的方法。 使用802.1x来实施NAP策略是当今世界的标准做法。

拨号连接

由于某种原因,在这个时代,微软仍然希望你了解这些原始的拨号连接。 拨号连接使用模拟电话网络(也称为POTS(普通老式电话服务))将信息从一台计算机传送到另一台计算机。 他们这样做使用调制解调器,这是词的组合调制和解调。 调制解调器通常使用RJ11电缆连接到您的PC,并将来自PC的数字信息流调制为可通过电话线传输的模拟信号。 当信号到达其目的地时,由另一个调制解调器解调,并变回计算机可以理解的数字信号。 要创建拨号连接,请右键单击网络状态图标,然后打开网络和共享中心。

image

然后单击设置新连接或网络超链接。

image

现在选择设置拨号连接,然后单击下一步。

image

从这里你可以填写所需的所有信息。

image

注意:如果您遇到要求您在考试中设置拨号连接的问题,他们将提供相关详细信息。

虚拟专用网络

虚拟专用网络是您可以通过公共网络(如Internet)建立的专用隧道,以便您可以安全地连接到其他网络。

例如,您可以建立从家庭网络上的PC到您的公司网络的VPN连接。 这样看起来好像你的家庭网络上的PC真的是你的公司网络的一部分。 事实上,你甚至可以连接到网络共享,例如,如果你把你的电脑和物理上用工程网络插入以太网电缆。 唯一的区别当然是速度:而不是获得千兆以太网的速度,如果你身处在办公室,你将受到宽带连接的速度的限制。

你可能想知道这些“私人隧道”是如何安全,因为他们“在隧道”通过互联网。 每个人都可以看到您的数据吗? 不,他们不能,这是因为我们加密通过VPN连接发送的数据,因此名称虚拟“私人”网络。 用于封装和加密通过网络发送的数据的协议由您自己决定,Windows 7支持以下内容:

注意:不幸的是,这些定义你需要知道的心脏的考试。

  • 点对点隧道协议(PPTP) -的点对点隧道协议允许网络通讯被封装到IP报头并通过IP网络发送的,诸如因特网。
    • 封装 :PPP帧被封装在一个IP数据报,用GRE的修改版本。
    • 加密 :PPP帧使用Microsoft点对点点加密(MPPE)加密。 在使用Microsoft质询握手身份验证协议版本2(MS-CHAP v2)或可扩展身份验证协议 - 传输层安全(EAP-TLS)协议的身份验证期间生成加密密钥。
  • 第2层隧道协议(L2TP) - L2TP协议是用于PPP帧利用互联网协议传输安全隧道协议,它是部分基于PPTP。 与PPTP不同,Microsoft实现的L2TP不使用MPPE来加密PPP帧。 相反,L2TP在传输模式下使用IPsec进行加密服务。 L2TP和IPsec的组合称为L2TP / IPsec。
    • 封装 :PPP帧首先包裹着L2TP头,然后一个UDP报头。 然后使用IPSec封装结果。
    • 加密 :L2TP消息进行加密,AES或使用从IKE协商过程中生成的密钥3DES加密。
  • 安全套接字隧道协议(SSTP) - SSTP是一种使用HTTPS隧道协议。 由于TCP端口443在大多数公司防火墙上都是打开的,因此对于不允许传统VPN连接的国家来说,这是一个很好的选择。 它也非常安全,因为它使用SSL证书进行加密。
    • 封装 :PPP帧封装在IP数据报。
    • 加密 :SSTP消息使用SSL进行加密。
  • 互联网密钥交换(IKEv2协议) - IKEv2协议是使用通过UDP端口500的IPSec隧道模式协议的隧道协议。
    • 封装 :IKEv2协议封装使用IPSec ESP或AH头的数据包。
    • 加密 :消息进行加密,AES或使用从IKEv2协商过程中生成的密钥3DES加密。

服务器要求

注意:显然可以有其他操作系统设置为VPN服务器。 但是,这些是使Windows VPN服务器运行的要求。

为了允许人们创建到您的网络的VPN连接,您需要有一个运行Windows Server的服务器,并且已安装以下角色:

  • 路由和远程访问(RRAS)
  • 网络策略服务器(NPS)

您还需要设置DHCP或分配通过VPN连接的计算机可以使用的静态IP池。

创建VPN连接

要连接到VPN服务器,请右键单击网络状态图标,然后打开网络和共享中心。

image

然后单击设置新连接或网络超链接。

image

现在选择连接到工作场所,然后单击下一步。

image

然后选择使用您现有的宽带连接。

image P

现在,您需要输入要连接到的网络上的VPN服务器的IP或DNS名称。 然后单击下一步。

然后输入您的用户名和密码,然后点击连接。

image

连接后,您可以通过单击网络状态图标来查看是否已连接到VPN。

image

家庭作业

  • 阅读下面的文章 TechNet上,它会引导您完成规划安全的VPN。

注意:今天的家庭作业有点超出了70-680考试的范围,但它会让你对当你连接到从Windows 7的VPN后的情况后面的情况有一个坚实的理解。


如果您有任何疑问,您可以鸣叫我@taybgibb ,或者只是发表评论。

赞 (0)
分享到:更多 ()