windows 2003 VPN&NAT,该怎么解决
日期:2014-05-17 浏览次数:20712 次
windows 2003 VPN&NAT
各位,
我把公司的一台老机器改成VPN服务器了(企业防火墙外).同事可以连接公司内网.但有人抱怨在连接VPN时无法同时上网.
于是我就在VPN的网卡上同时开启NAT,但没有使用NAT的防火墙设置. 因为好象不仅要指定端口还要指定IP?
想问问各位老大:
1.我这样的设置有怎样的安全隐患?
2.如何加强?
谢谢!
------解决方案--------------------
但有人抱怨在连接VPN时无法同时上网.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
在客户端上:
取消VPN连接在远程网络上的默认网关,就行了。
设置方式:
单击VPN连接属性->网络->internet TCP/IP协议->属性->高级->常规,将复选框上的勾取消(在远程网络上使用默认网关)
------解决方案--------------------
NAT下的设备,本来就不会与外网直通的
------解决方案--------------------
我们一般公司有台式机,都是从家中远程登到台式机来工作,就没必要用nat了。在必要的情况下可以在台式机上装一个代理。这样个人的安全由自己负责。
各位,
我把公司的一台老机器改成VPN服务器了(企业防火墙外).同事可以连接公司内网.但有人抱怨在连接VPN时无法同时上网.
于是我就在VPN的网卡上同时开启NAT,但没有使用NAT的防火墙设置. 因为好象不仅要指定端口还要指定IP?
想问问各位老大:
1.我这样的设置有怎样的安全隐患?
2.如何加强?
谢谢!
------解决方案--------------------
但有人抱怨在连接VPN时无法同时上网.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
在客户端上:
取消VPN连接在远程网络上的默认网关,就行了。
设置方式:
单击VPN连接属性->网络->internet TCP/IP协议->属性->高级->常规,将复选框上的勾取消(在远程网络上使用默认网关)
------解决方案--------------------
NAT下的设备,本来就不会与外网直通的
------解决方案--------------------
我们一般公司有台式机,都是从家中远程登到台式机来工作,就没必要用nat了。在必要的情况下可以在台式机上装一个代理。这样个人的安全由自己负责。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
