如何设置路由和远程访问 |
您所在的位置:网站首页 › win7连接路由器设置方法 › 如何设置路由和远程访问 |
|
如何为 Intranet 设置路由和远程访问
项目
07/17/2023
本文介绍如何为 Intranet 设置路由和远程访问。 适用于: Windows Server 2012 R2 原始 KB 编号: 323415 摘要本分步指南介绍如何在 Windows Server 2003 Standard Edition 或 Windows Server 2003 Enterprise Edition上设置路由和远程访问服务,以允许经过身份验证的用户通过 Internet 远程连接到其他网络。 此安全连接提供对所有内部网络资源(如消息传送、文件和打印共享)以及 Web 服务器访问的访问权限。 此连接的远程字符对用户是透明的,因此使用远程访问的总体体验类似于在本地网络上的工作站工作。 安装路由和远程访问服务默认情况下,路由和远程访问服务在 Windows Server 2003 安装期间自动安装,但已禁用。 启用路由和远程访问服务单击“开始”,指向“管理工具”,然后单击 “路由”和“远程访问”。 在控制台的左窗格中,单击与本地服务器名称匹配的服务器。 如果图标右下角有红色箭头,则不会启用路由和远程访问服务。 转到步骤 3。 对于指向右下角的绿色箭头,将启用该服务。 如果是这样,可能需要重新配置服务器。 若要重新配置服务器,必须首先禁用路由和远程访问。 可以右键单击服务器,然后单击 “禁用路由”和“远程访问”。 当系统提示显示信息性消息时,单击“是”。 右键单击服务器,然后单击“ 配置并启用路由和远程访问 ”以启动路由和远程访问服务器设置向导。 单击"下一步"。 单击 远程访问 (拨号或 VPN) ,以允许远程计算机通过 Internet 拨入或连接到此网络。 单击"下一步"。 单击 VPN 以进行虚拟专用访问,或单击“拨号”以进行拨号访问,具体取决于要分配给此服务器的角色。 在“VPN 连接”页上,单击连接到 Internet 的网络接口,然后单击“下一步”。 在“IP 地址分配”页上,执行下列操作之一: 如果将使用 DHCP 服务器将地址分配给远程客户端,请单击“自动”,然后单击“下一步”。 转到步骤 8。 若要仅从预定义的池中提供远程客户端地址,请单击 “从指定的地址范围”。注意 在大多数情况下,DHCP 选项更易于管理。 但是,如果 DHCP 不可用,则必须指定一系列静态地址。 单击“下一步”。 向导将打开“地址范围分配”页。 单击"新建"。 在 “开始 IP 地址 ”框中,键入要使用的地址范围内的第一个 IP 地址。 在 “结束 IP 地址 ”框中,键入范围中的最后一个 IP 地址。Windows 会自动计算地址数。 4.单击“确定”返回到“地址范围分配”页。 5.单击“下一步”。 接受默认设置“ 否”,使用路由和远程访问对连接请求进行身份验证,然后单击“下一步”。 单击“完成”以启用路由和远程访问服务并配置远程访问服务器。 将服务器设置为接收拨号连接后,在客户端工作站上设置远程访问客户端连接。 设置客户端以进行拨号访问若要设置客户端以进行拨号访问,请在客户端工作站上执行以下步骤。 注意 由于 Microsoft Windows 存在多个版本,因此你计算机上的以下步骤可能会有所不同。 如果是这样,请参见您的产品文档来完成这些步骤。 单击“开始”,单击控制面板,然后双击“网络连接”。 在“网络任务”下,单击 “创建新连接”,然后单击“下一步”。 单击 “连接到我工作场所的网络 ”以创建拨号连接,然后单击“下一步”。 单击 拨号连接,然后单击“下一步”。 在 “连接名称” 页上,键入此连接的描述性名称,然后单击“下一步”。 在 “电话号码拨号” 页上,在“电话号码”对话框中键入远程访问服务器的电话号码。 执行下列操作之一,然后单击“下一步”: 如果要允许登录到工作站的任何用户访问此拨号连接,请单击 “任何人”的使用。 如果希望此连接仅对当前登录的用户可用,请单击 “我仅使用”。 单击“完成”以保存连接。 为 VPN 访问设置客户端若要为虚拟专用网络 (VPN) 访问设置客户端,请在客户端工作站上执行以下步骤。 注意 由于 Microsoft Windows 存在多个版本,因此你计算机上的以下步骤可能会有所不同。 如果是这样,请参见您的产品文档来完成这些步骤。 单击“开始”,单击控制面板,然后双击“网络连接”。 在“网络任务”下,单击 “创建新连接”,然后单击“下一步”。 单击 “连接到我工作场所的网络 ”以创建拨号连接,然后单击“下一步”。 单击 虚拟专用网络连接,然后单击“下一步”。 在“连接名称”页上,键入此连接的描述性名称,然后单击“下一步”。 执行下列操作之一,然后单击“下一步”。 如果计算机已永久连接到 Internet,请单击 “不要拨号”初始连接。 如果计算机通过 Internet 服务提供商 (ISP) 连接到 Internet,请单击 “自动拨号”此初始连接。 然后单击与 ISP 的连接的名称。键入 VPN 服务器计算机的 IP 地址或主机名 (例如,VPNServer.SampleDomain.com) 。 执行下列操作之一,然后单击“下一步”: 如果要允许登录到工作站的任何用户访问此拨号连接,请单击 “任何人”的使用。 如果希望此连接仅对当前登录的用户可用,请单击 “我仅使用”。单击“完成”以保存连接。 授予用户对远程访问服务器的访问权限可以使用远程访问策略来授予或拒绝授权,具体取决于条件,例如日期、星期几、用户在基于 Windows Server 2003 的安全组中的成员身份或请求的连接类型。 如果远程访问服务器是域的成员,则可以使用用户的域帐户配置这些设置。 如果服务器是独立服务器或工作组成员,则用户必须在远程访问服务器上具有本地帐户。 向单个用户帐户授予远程访问权限如果基于用户帐户管理远程访问,请按照以下步骤授予远程访问权限: 单击“开始”,指向“所有程序”,指向“管理工具”,然后单击Active Directory 用户和计算机。 右键单击要向其授予远程访问权限的用户帐户,单击“属性”,然后单击 “拨入” 选项卡。 单击 “允许访问 ”以授予用户拨入权限,然后单击“确定”。 基于组成员身份配置远程访问权限如果按组管理远程访问,请按照以下步骤授予远程访问权限: 创建包含允许创建 VPN 连接的成员的组。 单击“开始”,指向“管理工具”,然后单击 “路由”和“远程访问”。 在控制台树中,展开 路由和远程访问,展开服务器名称,然后单击“远程访问策略”。 右键单击右窗格,指向“新建”,然后单击“远程访问策略”。 单击“下一步”,键入策略名称,然后单击“下一步”。 单击 VPN 进行虚拟专用访问,或单击“拨号”进行拨号访问,然后单击“下一步”。 单击“添加”,键入在步骤 1 中创建的组的名称,然后单击“下一步”。 按照屏幕上的说明完成向导。如果 VPN 服务器已允许拨号网络远程访问服务,请勿删除默认策略;相反,请移动它,使其成为最后一个要评估的策略。 建立远程连接由于 Microsoft Windows 存在多个版本,因此你计算机上的以下步骤可能会有所不同。 如果是这样,请参见您的产品文档来完成这些步骤。 在客户端工作站上,单击“开始”,单击“网络连接”,然后单击创建的新连接。 在“用户名”框中,键入用户名。 如果要连接到的网络具有多个域,则可能需要指定域名。 在“用户名”框中使用 domain_name \ 用户名 格式。 在“密码”框中,键入密码。 如果使用拨号连接,请选中“拨号”框中列出的电话号码以确保其正确。 请确保已指定必须获取外部行或拨打长途电话的任何其他号码。 单击“拨号”或“连接” (进行 VPN 连接) 。 计算机与远程访问服务器建立连接。 服务器对用户进行身份验证,并在网络上注册计算机。 故障排除本部分介绍如何排查尝试设置远程访问时可能遇到的一些问题。 并非所有用户的拨入式配置设置都可用如果基于 Windows Server 2003 的域使用混合模式,则并非所有配置选项都可用。 管理员只能授予或拒绝对用户的访问权限,并指定回调选项,这些选项是 Microsoft Windows NT 4.0 中可用的访问权限设置。 在域切换到本机模式后,其余选项将变为可用。 用户可以联系服务器,但不能进行身份验证请确保用户帐户已被授予使用 Active Directory 远程连接和身份验证的权限,如第 2 部分所述。 远程访问服务器还必须是“RAS 和 IAS 服务器”组的成员。 有关其他信息,请单击以下文章编号以查看 Microsoft 知识库中的文章: 323381 如何允许远程用户访问 Windows Server 2003 中的网络 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |