巧设Windows08防火墙 控制VPN连接权限

图3 设定连接权限

当向导屏幕出现如图3所示的设置窗口时，我们可以选中这里的“只允许来自下列用户的连接”选项，同时单击该选项旁边的“添加”按钮，从其后出现的帐号选择对话框中，将我们认为可以信任的目标用户帐号导入添加进来；最后依照向导提示，为当前创建的新入站规则取一个合适的名称，如此一来日后我们只有使用在这里授权的用户帐号才能访问Windows Server 2008系统中的VPN服务器，而使用其他用户帐号尝试与VPN服务器建立连接时，Windows Server 2008系统中的高级安全防火墙就会自动对它们进行拦截，这样一来VPN服务器中的重要数据信息就不会被他人随意访问了。

为了防止离职员工随意使用特定的用户帐号进行VPN连接访问，我们还可以修改入站规则的加密连接设置项目，同时选中其中的“只允许使用指定计算机连接”选项，再单击“添加”按钮，将我们认为可以信任的计算机主机名称或IP地址添加进来，这样一来我们日后必须在指定的计算机中、使用指定的用户帐号，才能顺利地访问到VPN服务器中的重要数据信息，而那些知道VPN连接帐号的离职员工如果不能在指定的计算机中进行网络连接，同样不能访问VPN服务器中的文件内容。很明显，这种控制方式可以让VPN服务器中的文件内容更加安全。

控制外出

为了能够让可信任的员工将VPN服务器中的文件内容拷贝到VPN客户端本地，我们还需要在VPN服务器中创建出站规则，让指定帐号的用户可以将重要信息“带”出来，在创建出站规则时我们可以按照如下步骤来进行：