Windows域環境下部署ISAServer2006防火墻（四）構建基于ISAServer2006的遠程接入VPN服務器接上回，本次將會說到在ISAServer2006上配置遠程接入VPN服務。以此來解決公司員工出差之后訪問公司內部的問題。配置了遠程接入VPN服務后，出差的員工不管走到哪里，只要能上網都能夠通過撥號的方式連接到公司內部網絡。遠程接入VPN服務可以配置在windows系統上。之前我寫過一篇文章windows下NAT妙用（），就是把VPN服務做在windows系統上的，既使用NAT把它放到了內網但還是感覺不太安全，因為windows系統本身應對一些安全問題還是比較吃力的。這一次就彌補了這個問題，我們把ISAServer2006裝在windows系統上，使這臺服務器變得強大。然后再在ISAServer2006上構建遠程接入VPN服務。這樣的話，安全性就大大提高了。下面我們來看看具體的實施方法。拓撲在如下：雖然這幅圖大家已經見到好幾次了，但每次都是有些區別的。比如這次就增加了出差的員工，這在企業里是不得不考慮的問題。公司作為windows域環境，各員之間，員工與公司之間的關系都是非常緊密的。現在我們就開始邊做邊說吧！第一部分：設置VPN策略1.打開DC，在上面創建一個組，名子就叫vpn-group吧，然后再創建一個測試用的帳戶zpp001,并把他加入vpn-group。這樣做的目的就是為了便于稍后配置時定義哪些個組的用戶可以撥入，總的來說還是為了提高安全性。我這是域環境所以創建的是域用戶及組。并且我是在DC上添加的，要是是工作組環境下，就要在ISAServer上添加本地的用戶和組，大家千萬別搞錯了啊。如圖：2.只有上面還不夠在用戶屬性撥入選項卡上還得選擇“允許訪問”，如圖，只有這樣用戶才可以撥進來的。3.現在我們就到ISAServer上來設置吧,先展開陣列，然后單擊“虛擬專用網絡VPN”就顯示了如下圖所示的界面，如圖，可以看到配置VPN客戶端的幾個步驟。造4.芽點擊勒圖中畝第一唯步上補的拾“的配置確地址在分配寸方冷法表”律，就董會彈攝出讓敬我們紋給刷VP拆N當客戶寧端分份配菠I更P伐地址女的界仿面。直如圖與，咱膛們可承以通線過動舞態地窗址配丑置協權議著（預DH押C舌P盲）來給尾VP崇N午客戶紫端分塔配食置囑I抽P插地址浪，也渠可以聞通過荒分配燦靜態儲地址顏的方脹法來秘分配曬。禍注意經：這芽里的面地址食隨便諷配都川可以誤只要秋不提端示出下錯，蹤我這某里就得配悠成踢19赤2.渣16肅8.歲10缺0.槍1-應3凍0璃。不敗要糧給的港太多我，有頁幾人夾出差刃就給喘幾個逢是最惜好的廁，免般得被武黑客鑄大哥桿們利玩用了桌。染5.受現在屬到第結二步墳里面繁點夏擊辱“半指擁定寫wi溫nd絞ow愉s幫用劇戶穩”真，在屢彈出丹的組墊對話蒜框中常添加臘，剛距剛創資建歡的尸vp謠n-并gr廳ou艙p諒組，外如圖薪，添智完之伙后點螺擊確條定即撐可。治（現垂在明歐白剛放剛為敵什么托要創海建用攀戶和鞠組了虹吧！推）香6.且現在拆該第押三步雕了吧因，如詳圖走,刷點釘擊甲“晨驗跡證渡VP洽N在屬版性選”雙，在菌彈立出的巖對話嗽框中鑰選梳中硬“怪啟廣用雅PP慰T餓P俗”象。然毯后確勇定即制可。假7.曾現在單單擊久第三腎步中修的煉“舅遠程嚴訪問課配秘置途”揀，在誕彈出晝的對倉話框牽中勾手選外陜部，搏如圖內。那這一樣步是殘干什業么的如呢？宗它的擦作用兄就嫌是榮讓高VP惰N打客戶零端通褲過后VP的N毯服務返器原的這挽個外祝部網爬絡連話接撥扎上來宋。某8.聽好了胖，現年在蝶VP是N酸策略悄已經巾設置闊好了漸，只搜需點郵擊應磁用確紗定，般就可遞以了騰。如撥圖：領大家硬可能她會在食想，渴那第騎四步也和第就五步萌為什位么不廳做啊積？因螺為第量四步脆和第億五步拍都是冊查看斃，不呀是必功要的并動作筍。不盛過還困沒完虎，剛敞剛設醋置的播是白VP妖N隔的策拔略，汁接下源來還禁要設蘿置防循火墻呼策略魯。鑼第二消部分牽：設育置防蚊火墻馳策略瞇1.圣展開頭陣列杏，右捷擊防儉火墻位策略嚴，選歡擇新妄建，垃再選洲擇訪每問規扭則。頑如圖酬所示為：周2.詳現在膀彈哲出亞了新調建訪腦問規導則向旅導，禁咱們查給規痛則儉命個粒名，度就屯叫端VP動N鬧吧。幣如圖懲：響3.氏這里溫選式擇騎“吼允刷許莫”慈，就代不用臭解釋嬌了吧瘡，咱山們前鹽面已濁經看筒到很瓶多這購個界領面了博啊。圖4.宜在協形議選笑項卡淡里選援擇渡“角所有辯出站癢通撐訊促”吉。單啞擊下岡一步現，注勻意，責如果梢不這名樣選悄擇的姨話即道使用狼戶撥止上來絨，也抽做不碰了什略么蛋。嚷5.泛訪問攻規則禮源選煉擇這惡里選享擇揮“塑VP艘N沖客戶演端侮”亂。這攔里就保是讓女咱們及指定嫌從哪侍兒來印的對枯象。山6.霸目標酬選吸擇渾“譯內長部沿”拘，因歸為咱羽們是宇讓憐VP屈N誠客戶筐端通說過撥比號的春方式葬撥入情到內閃部網杯絡。智7.缸用戶旨集這術里選刮擇所夢有用欺戶。繩當然餅為了電更高擋的安葛全性殘，還真可以極根據伍實際鄰情況績縮小柏小用帥戶集婦的包范嘆圍。血選擇迫之后股點擊貨下一己步即勇可。委8.本策略笛設置銷頂好吩了，為現在揀確認渠一下尼有無址錯誤勢，如茂果沒烤的話傘，就畜可以辦點繩擊軍“用完柜成厭”邪。如理圖：勻9.蔬現在扇點擊誘“軍應惕用暑”鉗，可番以看施到嘗在顏“名防火弦墻規攔則演”姿中多宋了一桌條名翼稱妨為刃“掩VP來N量”適的策歌略規居則。林至此間，我罪們就痰完成衫了肌IS菠A瓦Se癢rv浸e概r般上遠欣程接聞入服廟務的哨配置衫，接唱下來超就是鉛配置斥客戶堆端及蠟測試子。男第三局部分舟：配頌置客綢戶端吵及測尋試喉1.于現在棒來到滑外網街客戶速機這哲里，悟它益的聰I因P局是吧61叮.1丈34呼.1漠.1輪0/效8達和拓乓撲一澆致，科在鼓網絡伍連接衛屬性夾中單添擊孫“當創建增一個鹽新的捏連小接筍”創在彈截出的階對話摔框中去點擊懷下一糊步。餡如圖損：禍2.派網絡后連接眉內型靈這里泰選擇姓第二年項鵝“奸連接目到我飼的工尖作場帆所的拜網豐絡勾”欠。單肺擊下銅一步雞，如鼠圖：滑3.勞現在洋它問我我們伐想要錄如何嫂與工揮作點零連接謀，我伍們選市擇第破二戴項驅“緞虛擬篇專用管網絡闊連肚接獵”種，也厲就是抵咱們陽的屋VP殺N恒。單倆擊下露一步居，如腸圖：悲4.夾連接研名這悔里它褲要求廚咱們嫩輸人魚公司液的名黃稱，氏其實再這只誰是做奶個標涂記而嫩已，妄跟公縣司跟革服務蚊器端皇沒有勢一點恨關系臨，設核置這拍個是奧給自醋己看慢到。攝設完饒之后險點肢擊下懷一步見即可壓，如坐圖：絮5.求現在攪它讓須咱們完輸欠入革VP朱N木服務榆器的澆名稱券或地巾址，僚咱這蝦當然互是輸久入外屋網接它口的脾地址待：利61倦.1賺34虹.1垃.4浩.霜要是叨想輸消入域悄名的犯話，驅必須雕要閑在駐DN述S吸注冊酒商那壓里注晴冊相識關記熱錄才癥行。輕6.知現在宇會彈專出如螞圖所詠示的睜登錄絮界面諸，輸斷入用輸戶顆名健zp苗p0售01集@z相pp趙.c駝om泊,腫和密回碼就顛可以日登錄恩了，洲注意遮我這爹用的暑用戶班名障是薯zp味p0暴01努@z夾pp閃.c五om慰.紫我寫拖的是已郵件碰名，家直接列寫上zp塘p0雪0懷1湊都可煩以，命無所節謂。嚼7丑．趣O適K蕉！撥謹上標來橡了啊才，可悲以看扮到下撞面的方虛擬越專用瘡網絡改中的耗網絡丑連接罩顯示憑已連糊接。杯執行蔑命讓令堆ip圓co屢nf恭i心g捏之后蜻可以撐看到溪，客似戶機市獲得駝了一茄個來蹄自誠IS判A撈Se首rv昂e境r胸的第I據P半（單19抽2趁.1容68熔.1田00映.2處/3適2應）。狗現在辨直接暑在開梅始運蔽行中薯使脈用檢UN氣C乖路徑擔就可遙以訪諷問公悄司內構網文攤件服任務器講（浪I賽P圾：寧19