windows-server-2008 – Windows Server 2008 R2作为VPN服务器
发布时间:2020-12-13 23:58:45 所属栏目:Windows 来源:网络整理
导读:我将在数据中心建立一个网络,我想知道是否可以让 Windows Server 2008 R2充当VPN服务器. 另外,我听说有3种主要类型的VPN:PPTP,L2TP / IPSec和SSTP.经过一些调查后,它似乎允许对Mac OS X,Linux和Windows的本机(操作系统级别)支持我将使用PPTP或L2TP / IPSec.
|
我将在数据中心建立一个网络,我想知道是否可以让
Windows Server 2008 R2充当VPN服务器.
另外,我听说有3种主要类型的VPN:PPTP,L2TP / IPSec和SSTP.经过一些调查后,它似乎允许对Mac OS X,Linux和Windows的本机(操作系统级别)支持我将使用PPTP或L2TP / IPSec.我还读到L2TP比PPTP更安全,这是真的吗? 最后,在主域控制器(PDC)上安装VPN服务器是个好主意,如果不是,为什么?
PPTP是最不安全的;但是,当您使用EAP- * auth协议时,除了FIPS-140数据之外,它仍然足够安全. MS-CHAPv2也非常安全.但它依赖于密码,密码几乎总是弱点(社交工程,这是非常有效的).
L2TP更安全,您应该使用证书而不是PSK进行部署.这需要PKI,这不是很难设置.它比PPTP更安全,但仅限于需要证书或PSK. SSTP基本上和L2TP一样安全,它再次使用证书,仍然需要PKI.它的主要优点是它可以阻止阻止GRE和UDP流量的廉价防火墙(或紧密配置的防火墙)(分别用于PPTP和L2TP). 最佳做法是仅在服务器上自行安装AD(或使用DNS);但人们经常安装其他服务而没有重大问题.请记住,如果此Internet连接服务器受到损害,您的AD DB也会自动受到危害. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 适用于Windows上任务关键型远程备份的良好rsync-with-versi
- windows-10 – 有没有办法使用GUI管理Windows 10上的QLogic
- 当运行Cygwin命令时,windows-7 – “不能使stdr与stdout不同
- microsoft-graph – 按开始日期对事件排序
- 在Windows命令中处理扩展字符?
- 是否可以在Windows中对互斥锁进行静态初始化?
- windows – 如果没有找到文件,如何避免创建输出文件?
- powershell 基础
- 使用WMI无法在Windows 2012 Server上读取BCDStore信息
- windows-server-2012-r2 – Windows Server 2012 – 通过外