巧设Windows08防火墙 控制VPN连接权限

首先按照前面的操作步骤打开Windows Server 2008服务器系统的高级安全防火墙界面，点选该界面中的“出站规则”选项，在对应该选项的右侧显示区域单击“新规则”选项，打开新建出站规则向导对话框；

其次依照向导屏幕提示，依次选中“端口”选项、“特定本地端口”选项，然后输入“1723”端口，再选中“只允许安全连接”选项，同时将对应选项下面的“要求加密连接”子项选中；

当向导屏幕要求我们导入合法用户帐号时，我们必须选中“只允许来自下列用户的连接”选项，同时单击该选项旁边的“添加”按钮，从其后出现的帐号选择对话框中，将我们认为可以信任的目标用户帐号导入添加进来；同样地，我们也可以选中“只允许使用指定计算机连接”选项，将我们认为可以信任的计算机添加进来，最后设置好规则名称，再单击“完成”按钮结束出站规则创建任务。

通过上面的设置操作，VPN连接权限日后就会受到Windows Server 2008系统自带防火墙的控制了，这样一来VPN服务器中的重要数据信息安全性就有保障了。

小提示：

在默认状态下，Windows Server 2008服务器系统并不支持“路由和远程访问服务”功能，这样的话我们就无法在其中安装、配置VPN服务器；为此，我们在安装架设VPN服务器之前，需要按照下面的操作步骤将“路由和远程访问服务”组件安装成功：

首先以系统管理员身份登录进入Windows Server 2008服务器系统，依次单击该系统桌面中的“开始”/“程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器窗口中点选“角色”分支选项，在对应该分支选项的右侧显示区域，单击“添加角色”按钮，打开系统角色添加向导对话框；

其次依照向导提示依次单击“下一步”按钮，当系统屏幕上出现服务器角色选择列表对话框时，选中其中的“网络策略和访问服务”功能选项，再单击向导窗口中的“下一步”按钮，打开如图4所示的向导设置界面，此时我们可以选中“路由和远程访问服务”选项，再依照提示完成剩余的安装操作，这样一来我们就能成功将“路由和远程访问服务”组件安装到Windows Server 2008服务器系统中了，之后就可以在其中安装、配置VPN服务器了。