1 设置TCP/IP协议
如果安装了多种网络协议,可以通过限制远程用户使用的网络协议来控制远程客户访问的网络资源。TCP/IP是最流行的LAN协议。对于TCP/IP协议来说"还需给远程客户分配IP地址以及其他TCP/IP配置,如DNS服务器和WINS服务器、默认闷关等。打开[路由和远程访问服务]控制台,在目录树中选择相应的服务器,单击鼠标右键,从弹出的快捷菜单中选择[属性]打开属性设置对话框,切换到如图4.43所示的[IP]选项卡,设置IP选项。
1.允许远程客户使用TCP/IP协议
选中[允许基于IP的远程访问和请求拨号连接]复选框,将允许远程访问客户机使用IP协议来访问服务器。如果清除此项,使用IP协议的客户端将不能连接远程访问服务器。
2.限制远程客户访问的网络范围
如果希望基于即的远程访问客户机能够访问到远程访问服务器所连接的网络,应选中[启用IP路由]复选框,激活路由功能。如果清除该选项。使用IP协议的客户机将只能访问远程访问服务器本身的资源,而不能访问网络中的其他资源。
3.向远程客户机指派lP地址
每个通过PPP连接到Windows2000远程访问服务器的远程计算机,都会被自动提供一个IP地址。远程访问服务器获得分配给远程访问客户机的IP地址有两种方式。
通过DHCP服务器获得。
由管理员指派给远程访问服务器的静态IP地址范围。
远程访问服务器也会从获得的IP地址中留出一个自己使用。
在[IP]选项卡的[IP地址分配]区域中设置向远程客户机分配IP地址的方式和范围。
通过DHCP服务器分配IP地址
如果选择[动态主机配置协议]单选钮。将由DHCP服务器为远程客户指定IP地址。远程访问将从DHCP服务器上一次性获得10个IP地址,如图4.44所示。远程访问服务器将从DHCP获得的第一个IP地址留给自己使用,并且在与基于TCP/IP的远程访问客户机连接时,将随后的地址分配给客户机。当远程访问客户机断开连接时,释放的IP地址又可重新使用"当所有的10个IP地址都被使用时,远程访问服务器将再获得10个。当远程访问服务停止时。通过DHCP获得的所有IP地址都被释放。如果DHCP服务器不可用,则使用从169.254.0.1到169.254.255.254范围内的自动专用IP寻址(APIPA)地址。
静态指派IP地址池
如果选择[静态地址池]单选钮,单击[添加]接钮,弹出了新建地址范围]对话框。在[起始IP地址]中,输入起始IP地址,然后在[结束IP地址]中输入结束IP地址的范围,或在[地址数]的范围中输入IP地址数。在Windows2000中,可设置多个IP地址范围,远程访问服务器使用第一个范围的第一个IP地址,将剩下的IP地址分配给远程客户机。
如果静态IP地址范围与远程访问服务器所连接网络的同属一个子网范围,应注意IP地址的唯一性,确保没有将指定的静态IP地址范围中的IP地址分配到其他TCP/IP节点。
如果静态IP地址范围与远程访问服务器所连接网络属于不同的子网范围,应注意设置路由功能,需要在远程访问服务器上启用IP路由功能,并将每个静态IP地址范围(IP地址,掩码)组成的静态IP路由添加到Intranet中的路由器。否则,远程访问客户机就不能访问Intranet资源。
例如,静态IP地址范围为独立子网192.168.50.0,而远程服务器所在LAN网络的IP地址为192.168.1.0,此时要让远程客户访问LAN网络,在启用IP路由功能的同时,将LAN网络上计算机的默认网关设置为远程访问服务器的LAN接口。
通过DHCP服务器为远程客户机,将从地址池中取出前10个分配IP地址,远程访问服务器按倒序(从最后地址开始)分配地址;而从静态地址范围中获得地址后,按正序(从第一个地址开始)分配,静态地址用完后,再周期性地循环使用。
运行Windows2000的远程访问客户机也可以使用在其电话簿中指定的IP地址。在这种情况下,必须通过远程访问策略,将运行Windows2000的远程访问服务器配置为允许用户请求特定的地址,并且必须用静态IP地址来配置用户账户的拨入属性。
为与远程客户建立连接,远程访问服务器提供一个特殊的内部接口。在没有远程客户接入时,该内部接口处于断开状态,只要有远程客户接入,该接口就会激活,并从远程访问服务器或DHCP服务器得到一个IP地址。