随着移动办公的需求越来越广泛,越来越多的单位都架设了×××服务器。对于由Windows Server 2003系统提供的路由和远程访问功能,架设起来的×××服务器,我们同样可以对它进行远程控制;不过,×××客户端是通过Internet网络与×××服务器建立远程控制连接的,因此这种远程控制连接也容易受到非法利用,为了保证远程控制的安全,我们可以通过配置合适过滤规则,来让可信任的×××客户端与×××服务器建立通信,同时为指定×××客户端赋予最少的控制权限,这样可以保证×××服务器的绝对安全。下面就是具体的安全配置步骤:
    首先打开×××服务器的“开始”菜单,依次点选“设置”/“控制面板”选项,在弹出的系统控制面板窗口中,双击“管理工具”图标,打开管理工具列表窗口,找到其中的“路由和远程访问”图标,并进行双击操作,弹出路由和远程访问控制台界面;在该界面的左侧列表区域,展开本地主机节点,从中选择“IP路由选择”选项,在对应该选项右侧的列表窗格中,用鼠标双击“本地连接”选项,弹出本地连接属性设置框;
    其次点选该对话框中的“常规”标签,单击对应标签页面中的“入站筛选器”按钮,在其后界面中单击“新建”按钮,弹出添加IP筛选器设置框,将其中的“目标网络”复选项选中,同时在“IP地址”位置处正确输入×××服务器连接外网的IP地址,之后将“子网掩码”参数设置为“255.255.255.255”,并从“协议”下拉列表中选择“TCP”协议,再在“目标端口”位置处输入×××服务器的连接端口号码,该端口号码缺省为“1723”,最后单击“确定”按钮返回;
    接着选中入站筛选器对话框中的“丢弃所有的包,满足下列条件的除外”选项,同时单击“新建”按钮,选中其后界面中的“目标网络”选项;之后在“IP地址”位置处正确输入×××服务器连接外网的IP地址,同时将“子网掩码”参数设置为“255.255.255.255”,再从“协议”下拉列表中选中“其他”选项,顺便将“协议号”参数设置为“47”(这里的“47”表示选用TCP协议),最后单击“确定”按钮保存好上述设置操作,这样一来×××服务器日后只允许来自PPTP ×××客户端系统的入站网络连接,Internet网络中的其他任何一台客户端系统都将无法与×××服务器建立入站连接。
    接下来我们还需要对×××服务器的出站连接进行过滤;在进行这种操作时,先按相同操作方法打开路由和远程访问控制台界面;在该界面的左侧列表区域,展开本地主机节点,从中选择“IP路由选择”选项,在对应该选项右侧的列表窗格中,用鼠标双击“本地连接”选项,弹出本地连接属性设置框;
    单击该设置框“常规”标签页面中的“出站筛选器”按钮,在其后弹出的出站筛选器对话框中单击“新建”按钮,进入添加IP筛选器设置界面,选中其中的 “源网络”选项,同时在“IP地址”位置处正确输入×××服务器连接外网的IP地址,之后将“子网掩码”参数设置为“255.255.255.255”,并从“协议”下拉列表中选择“TCP”协议,再在“源端口”位置处输入×××服务器的连接端口号码,该端口号码缺省为“1723”,最后单击“确定”按钮返回;
    下面返回到出站筛选器设置界面,选中其中的“丢弃所有的包,满足下列条件的除外”选项,同时单击“新建”按钮,选中其后界面中的“源网络”选项,在“IP地址”位置处键入×××服务器连接外网的IP地址,同时将“子网掩码”参数设置为“255.255.255.255”,再从“协议”下拉列表中选中“其他”选项,顺便将“协议号”参数设置为“47”,最后单击“确定”按钮保存好上述设置操作,这么一来×××服务器就会允许用户建立与PPTP ×××客户端系统之间的出站网络连接,但是不能够与其他客户端系统之间建立出站网络连接。
    完成上面的设置操作后,我们日后通过×××工具与×××服务器建立远程控制连接时,就不用担心来自Internet网络的非法攻击了,那么远程控制的安全性也就能得到一定程度的保证了。