从系统入手加强远程控制的安全

图11

配置输出筛选器：配置PPTP输出筛选器，其目的是只允许到达PPTP VPN客户端的出站通信，操作如下：

第一步：在“路由和远程访问”窗口打开外部接口属性对话框，然后在“常规”选项卡中单击“出站筛选器”按钮，在打开的“出站筛选器”窗口中单击“新建”按钮，打开“添加IP筛选器”对话框。勾选 “源网络”复选框，在“IP地址”编辑框中键入该外部接口的IP地址，子网掩码为“255.255.255.255”，指定协议为“TCP”，并指定“源端口”号为“1723”，单击“确定”按钮。

图12

第二步：回到“出站筛选器”对话框，点选“丢弃所有的包，满足下列条件的除外”单选框。然后单击“新建”按钮，勾选“源网络”复选框。在“IP地址”编辑框中键入该外部接口的IP地址，“子网掩码”为“255.255.255.255”，在“协议”框下拉菜单中选中“其他”，指定“协议号”为“47”，最后依次单击“确定”按钮完成设置。

图13

“1723”端口是VPN服务器默认使用的端口，而“47”则代表TCP协议。完成上述设置后，就只有那些基于PPTP的VPN客户端可以访问VPN服务器的外部接口了，这样就极大地加固了VPN的安全性。

总结：本文基于系统谈了从帐户管理和登录工具方面加强远程登录的安全性，文中涉及的登录工具都是系统集成的。当然，在实际应用中管理员们也许会选择第三方的远程管理工具，但是不管怎么样，一定要做好安全部署。远程控制是“双刃剑”，方便了管理员也为攻击者提供了便利，把好这道门是至关重要的。