如何在 Windows 2008 Server 上通过 PPTP 安全地启用文件共享

虽然可以使用 RRAS 和 Windows 防火墙来严格执行您尝试执行的操作，但这将是一个相当复杂的配置，如果配置不当，将不安全。您可能会发现操作系统补丁也会影响功能。我不知道我是否会非常相信，一旦设置好，它会在面对补丁时继续正常工作。

在我看来，如果您投资于硬件防火墙/VPN 设备以坐在远程 Web 服务器计算机前面以终止那里的 VPN，您将花费更少的时间。如果你能做到这一点，你最终会得到一个我希望它更强大的解决方案。

我可能没有答案，但也许我有一个工作模型。我这样做并没有对任何东西进行任何真正的改变，它可能是你能得到的最不安全的。但我试图通过互联网从各种系统访问它，如果没有正确的身份验证，我无法连接。

我总是被提示输入用户名和密码。系统中的所有用户都设置为普通用户，而不是管理员。我遇到的几个问题总是可以追溯到端口被阻塞。访问是通过 //ipaddress/sharedfolder 文件夹必须共享给访问它的用户。到目前为止，这似乎正确地继承了权限，没有人可以得到他们不应该得到的任何东西。

使用 VPN 的相同设置也可以工作，但麻烦更多，并且没有提供更多安全性，因为用户都坚持在他们的末端打开网关，以允许他们通过本地 ISP 访问互联网和展望。所以它只是一个 >V"semi-private"N< 开始

如果有人有更好的设置，我很想知道该怎么做。这是解决升级到服务器 2008 R2 后出现的问题的绝望尝试。它看起来有点像他们描述的新直接访问，但没有双 NIC 和活动域控制器。我比“新手”还差，所以我只能告诉你，经过一周的“流血”后，我终于让服务器和客户端“交谈”了。但它有一个vpn。

在我意识到我什至没有使用 vpn 但我仍然可以访问之前，又经历了一周的各种试验和错误。结果是从没有VPN的任何地方稳定连接。远程系统在打开并连接到 Internet 后立即连接到服务器。

偶尔（大约每 2 周）会提示用户输入他们的网络密码，这对我来说很好，因为这样可以确保系统仍在所有者手中。从服务器向外看，它们似乎是通过本地网络连接的。

我可以看到他们，他们可以看到我所追求的服务器。我没有启用“离线文件”，所以这也不是。

客户端都是windows 7，服务器是服务器2008R2 Std。如果其他人有类似的设置，我想知道如何使这个设置更好。

我和埃文在这件事上。使用可以充当 VPN 端点的路由器。我喜欢 Drayteks，尽管现在除了入门级路由器之外，所有路由器都可以使用 VPN。使用硬件 VPN 使路由变得非常简单。

JR

我只是对 Windows Server 中内置的所有内容进行了此操作。完全不需要硬件 VPN 或昂贵的第 3 方软件。我用我的网络服务器上的一个 NIC 完成了这一切。

在路由和远程访问中设置 VPN 并连接客户端后，您需要采取两个主要步骤来确保可以访问文件。

首先，允许访问端口 445（文件共享）的防火墙例外应该在您的公共网络上，但 SCOPE 应该设置为本地子网，或者更好的是，设置为在路由中分配给您的 VPN 的静态地址范围和远程访问设置。连接到您的 VPN 的客户端将具有这些预定义地址，因此您的防火墙例外的范围可以设置为仅允许这些地址通过。

如果所有流量都通过您的 VPN 路由，那可能就足够了，如果您像我一样使用拆分隧道，那么 Internet 流量路由正常，并且只有针对您的 VPN 的内容通过隧道，那么您可能还需要确保当您在 Windows 资源管理器中输入域名或 IP 地址以访问文件共享时……该地址的流量实际上是通过 VPN。我发现，至少在 Windows 7 客户端上，默认情况下它的路由是错误的。要修复它，我必须删除错误的路线，并添加正确的路线。为此，请打开提升的命令 propmpt 并查看“路由打印”命令的输出。在那里，您将能够看到接口列表和 IPv4 路由，包括各种网关。如果你的 VPN 服务器' s（带有文件共享的网络服务器） IP 地址表示为 [VPN.IP]，其网关表示为 [VPN.GATEWAY]。然后你只需运行“route delete [VPN.IP]”，然后运行“route add [VPN.IP] mask 255.255.255.255 [VPN.GATEWAY] IF [VPN_INTERFACE_#]”。VPN_INTERFACE_# 可以从您在“路由打印”中看到的接口列表中获得。在任何情况下，这都会通过 VPN 接口上的 VPN 网关引导以“[VPN.IP]”为目标的所有流量。