科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道视窗2003中IAS服务器及VPN服务器的综合应用

视窗2003中IAS服务器及VPN服务器的综合应用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

向大家详细介绍一下如何利用微软的视窗2003的新功能来成功隔离不符合安全标准的远程客户端,由于这样的综合运用比较复杂,所以要求大家对IAS,VPN,RADIUS等相关技术有相当的了解。

来源:IT试验室 2008年4月3日

关键字: 活动目录 微软 操作系统 Windows

  • 评论
  • 分享微博
  • 分享邮件
    在VPN服务器上安装rqs.exe
  为了要在VPN服务器上安装rqs.exe,你需要有视窗2003的Resource Kit Tools,你可以到下面的地址下载:
  http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en
  
  安装的步骤如下:
  1.安装2003 Resource Kit Tools
  2.然后在运行栏里键入CMD
  3.运行cd \program files\windows resource kits\tools到Resource Kit Tools的安装目录下。
  4.运行下面的命令:rqs_setup.bat /install 安装rqs.exe及相应的服务进程。安装后该服务的运行会被设置成自动,由于这时你还没有建立客户脚本所以安装后的第一次运行会失败, 而且该进程还需要依靠RRAS服务进程.
  5.打开注册表编辑器(regedt32),在HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\ Services\RQS 下建立一个Multi-String类型的新键值(AllowedSet). 写入一个可以识别脚本文件版本的值,在这个例子中我会用到ver1. 这个值在后面我要介绍的脚本例子中会用到。当客户端运行脚本时,脚本会以变量的形式把该信息交给rpc.exe。然后rpc.exe会把这个值发送给 rqs.exe做比较.所以脚本里的值和注册表中的值要相同, 而且使用该变量还可以方便你以后可能会使用的新脚本。
  
  编写隔离脚本文件
  在这里,你可以编写一系列有关客户端检查的脚本执行文件,在下面将要讲到的例子中, 我会在用户电脑的\\windows\system32文件夹下检查一个叫musthave.txt的文件。如果找到该文件,那么脚本执行文件会运行rqc.exe. 然后让rqc.exe通知VPN服务器上的rqs.exe报告该客户端满足安全要求.
  
  建立连接管理规范
  当在VPN服务器上安装好了rqs.exe和编写了隔离脚本文件后,你还需要在任意一台2003服务器上安装并利用CMAK来建立一个连接管理规范。步骤如下:
  1.打开控制台,运行Add or Remove Programs
  2.选择视窗组建(Add or Remove Windows Components)。
  3.选择Management and Monitoring Tools 然后点击Details.
  4.选择Connection Manager Administration Kit 然后点击OK安装。你会被要求放入2003的光盘。
  5.当CMAK安装好后, 在管理员工具里选择Connection Manager Administration Kit 点击Next. 再次点击Next。
  6.在服务名字栏中(service name)中写入你的要用的规范命名。
  7.在文件名字栏中(File Name)写入你将要发布给所有远程登录客户端的执行文件的名字。该名字不能超过8个字符。不过你不需要写.exe因为最后.exe会自动被加上。
  8.点击Next两次, 在VPN Support对话框中你可以有机会发布一个电话簿给客户端,该设置在你有多个VPN服务器时特别有用,因为你可以为你的客户端提供连接VPN服务器的选择。
  9.如果你只有一个VPN服务器,那么要想使用电话簿功能,你只需要提供一个IP地址。选择“Phone Book from this profile” 和“Always use the same VPN Server”. 然后键入VPN服务器的IP地址。点击Next两次.
  10.在电话簿对话框里,清除“Automatically download phone book updates”。如图:
  
 视窗2003中IAS服务器及VPN服务器的综合应用

  11.点击四次Next打开Custom Actions 对话框。如图:
  
 视窗2003中IAS服务器及VPN服务器的综合应用

  12.点击New打开New Custom Action 对话框
  13.在描述栏里写如简短的介绍。
  14.在程序运行里键入你要在客户端上运行的脚本文件的名字。(在这里其实你可以制定任何可执行的文件如 .dll, .exe, .bat, .cmd文件)
  15.在参数栏里键入脚本运行时需要的变量(你可以在CMAK的帮助中得到更多的变量解释)
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章