局域網(wǎng)組建與管理(單元8網(wǎng)絡(luò)遠(yuǎn)程控制)

1、局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)1頁(yè)第局域網(wǎng)組建與管理局域網(wǎng)組建與管理專業(yè)課程專業(yè)課程主講教師：主講教師：關(guān)智Guan-2022年6月16日星期四局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)2頁(yè)第單元單元8 網(wǎng)絡(luò)遠(yuǎn)程控制網(wǎng)絡(luò)遠(yuǎn)程控制 網(wǎng)絡(luò)遠(yuǎn)程控制可以實(shí)現(xiàn)從遠(yuǎn)程位置管理服務(wù)器或主機(jī)。Windows Server 2003操作系統(tǒng)提供了包括“遠(yuǎn)程桌面”管理單元、終端服務(wù)器、遠(yuǎn)程協(xié)助、Telnet 服務(wù)等遠(yuǎn)程管理工具。另外還可以安裝pcAnywhere軟件實(shí)現(xiàn)遠(yuǎn)程管理。了解每種工具的優(yōu)點(diǎn)和安全性需要后，就可以為遠(yuǎn)程管理和管理任務(wù)選擇最合適的工具。局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算

2、機(jī)3頁(yè)第能力目標(biāo)能力目標(biāo) 掌握安裝、管理遠(yuǎn)程桌面的方法以及遠(yuǎn)程桌面連接掌握安裝、管理遠(yuǎn)程桌面的方法以及遠(yuǎn)程桌面連接的過(guò)程的過(guò)程熟練使用熟練使用pcAnywhere軟件實(shí)現(xiàn)遠(yuǎn)程管理軟件實(shí)現(xiàn)遠(yuǎn)程管理掌握掌握VPN服務(wù)器及客戶端的配置方法及服務(wù)器及客戶端的配置方法及VPN連接連接訪問(wèn)過(guò)程訪問(wèn)過(guò)程 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)4頁(yè)第任務(wù)任務(wù)1 遠(yuǎn)程桌面連接遠(yuǎn)程桌面連接 任務(wù)描述任務(wù)描述某企業(yè)分公司有一臺(tái)FTP服務(wù)器托管在機(jī)房中，服務(wù)器的IP地址為01。網(wǎng)絡(luò)管理員想遠(yuǎn)程管理這臺(tái)服務(wù)器，例如修改服務(wù)器配置、排除服務(wù)器故障、上傳文件、重啟服務(wù)器等。局域網(wǎng)組建與管理好好學(xué)

3、習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)5頁(yè)第任務(wù)分析 Windows Server 2003操作系統(tǒng)提供了可用于從遠(yuǎn)程位置管理服務(wù)器的工具。這些工具包括“遠(yuǎn)程桌面”管理單元、終端服務(wù)器、遠(yuǎn)程協(xié)助、Telnet 服務(wù)等遠(yuǎn)程管理工具。 管理遠(yuǎn)程桌面： 提供訪問(wèn)遠(yuǎn)程運(yùn)行Windows Server 2003計(jì)算機(jī)桌面的一種方法，使用此功能，方便系統(tǒng)管理員遠(yuǎn)程管理服務(wù)器。管理遠(yuǎn)程桌面以遠(yuǎn)程桌面協(xié)議“RDP”為基礎(chǔ)，允許管理員從網(wǎng)絡(luò)上的另一臺(tái)計(jì)算機(jī)上管理服務(wù)器的文件、打印共享和編輯注冊(cè)表，如同在本地執(zhí)行操作。最多允許兩個(gè)并發(fā)的遠(yuǎn)程管理連接，連接不要求額外的許可協(xié)議。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)6頁(yè)第遠(yuǎn)

4、程桌面功能： 提供了基于圖形環(huán)境的管理模式。 為低端硬件設(shè)備提供了訪問(wèn)Windows Server 2003桌面的能力。 提供了集中的應(yīng)用程序和用戶管理方式。局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)7頁(yè)第方法與步驟方法與步驟1、在被管理計(jì)算機(jī)上啟用遠(yuǎn)程桌面、在被管理計(jì)算機(jī)上啟用遠(yuǎn)程桌面 在桌面上右擊【我的電腦】圖標(biāo)，選擇【屬性】菜單，然后單擊【遠(yuǎn)程】選項(xiàng)卡。勾選【啟用這臺(tái)計(jì)算機(jī)上的遠(yuǎn)程桌面】。如圖8-1所示。 圖8-1“系統(tǒng)屬性”的“遠(yuǎn)程”選項(xiàng)卡 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)8頁(yè)第2、在管理機(jī)上連接到被管理計(jì)算機(jī)在管理機(jī)上連接到被管理計(jì)算機(jī) 對(duì)于Windows XP和Win

5、dows Server 2003操作系統(tǒng)來(lái)說(shuō)，系統(tǒng)已經(jīng)內(nèi)置了“遠(yuǎn)程桌面連接”工具。用戶可以從【開(kāi)始】【程序】【附件】【通訊】中找到。啟動(dòng)該程序后，可以看到一個(gè)簡(jiǎn)單的連接界面。輸入遠(yuǎn)程服務(wù)器的名稱或者IP地址就可以進(jìn)行連接，也可以單擊【選項(xiàng)】按鈕，以設(shè)置更多選項(xiàng)，如圖8-2所示。 圖8-2遠(yuǎn)程桌面連接局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)9頁(yè)第 3、實(shí)施遠(yuǎn)程管理實(shí)施遠(yuǎn)程管理 輸入被連接的計(jì)算機(jī)中已存在的用戶名和密碼，單擊輸入被連接的計(jì)算機(jī)中已存在的用戶名和密碼，單擊【連接連接】，登錄到該計(jì)算機(jī)。登，登錄到該計(jì)算機(jī)。登錄后，管理員就可以對(duì)該計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理了。如圖錄后，管理員就可以對(duì)該計(jì)算

6、機(jī)進(jìn)行遠(yuǎn)程管理了。如圖8-3所示。所示。 圖8-3遠(yuǎn)程桌面管理局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)10頁(yè)第4、退出遠(yuǎn)程管理退出遠(yuǎn)程管理 要退出遠(yuǎn)程桌面，可在終端窗口中單擊【開(kāi)始】【關(guān)機(jī)】。在“關(guān)閉Windows”對(duì)話框中選擇【斷開(kāi)】，單擊【確定】按鈕。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)11頁(yè)第任務(wù)任務(wù)2 pcAnywhere遠(yuǎn)程控制遠(yuǎn)程控制 任務(wù)描述任務(wù)描述 某企業(yè)分公司有一臺(tái)FTP服務(wù)器托管在機(jī)房中，服務(wù)器的IP地址為01。網(wǎng)絡(luò)管理員想遠(yuǎn)程管理這臺(tái)服務(wù)器，例如修改服務(wù)器配置、排除服務(wù)器故障、上傳文件、重啟服務(wù)器等。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好

7、學(xué)習(xí)計(jì)算機(jī)12頁(yè)第任務(wù)分析 要實(shí)現(xiàn)這種遠(yuǎn)程控制，可以采用本章任務(wù)一介紹的“遠(yuǎn)程桌面管理”方式，還可以通過(guò)使用第三方軟件遠(yuǎn)程管理服務(wù)器。使用最普遍的莫過(guò)于pcAnywhere軟件。 pcAnywhere軟件是賽門(mén)鐵克公司的著名產(chǎn)品，該軟件適用于所有版本的Windows操作系統(tǒng)，支持調(diào)制解調(diào)器撥號(hào)、并口/串口直接連接和TCP/IP、NetBIOS網(wǎng)絡(luò)協(xié)議等多種連接方式。該軟件的使用與管理方式比較靈活，用戶可以按照自己的需要單獨(dú)安裝主控端或被控端的軟件，根據(jù)需要在被控端上創(chuàng)建各種連接下的遠(yuǎn)程控制方案，并能根據(jù)不同的用戶分配不同等級(jí)的權(quán)限。在安全性能方面，pcAnywhere提供了多種驗(yàn)證方式和加密方

8、式，用戶可以直接使用網(wǎng)絡(luò)系統(tǒng)上的用戶資料庫(kù)驗(yàn)證遠(yuǎn)程連接，也可以創(chuàng)建獨(dú)立的遠(yuǎn)程控制賬戶，根據(jù)需要選擇加密數(shù)據(jù)的方式，保證在傳輸?shù)倪^(guò)程中數(shù)據(jù)不被竊取。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)13頁(yè)第本任務(wù)中將網(wǎng)絡(luò)管理員主機(jī)設(shè)置為主控端，F(xiàn)TP服務(wù)器設(shè)置為被控端。如圖8-13所示。 圖8-13 pcAnywhere遠(yuǎn)程控制示意圖 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)14頁(yè)第方法與步驟方法與步驟1、安裝安裝pcAnywhere（1）將pcAnywhere安裝程序解壓縮到任意文件夾，執(zhí)行安裝文件，如圖8-14所示。 圖8-14 pcAnywhere安裝程序窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算

9、機(jī)好好學(xué)習(xí)計(jì)算機(jī)15頁(yè)第圖8-15“接受許可協(xié)議”窗口圖8-15“接受許可協(xié)議”窗口局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)16頁(yè)第 （3）在“客戶信息”中填寫(xiě)“用戶名”和“組織”，如圖8-16所示。 圖8-16填寫(xiě)“客戶信息”窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)17頁(yè)第（4）在“安裝類型”中選擇【典型】，單擊【下一步】。如圖8-17所示。 圖8-17選擇“安裝類型”窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)18頁(yè)第 （5）單擊【安裝】按鈕，安裝pcAnywhere程序。如圖8-18所示。 圖8-18安裝程序窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)19頁(yè)第

10、（8）完成pcAnywhere的安裝，如圖8-19所示。 圖8-19 pcAnywhere安裝完成窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)20頁(yè)第 （9）打開(kāi)桌面上的圖標(biāo)“Symantec pcAnywhere”，如圖8-20所示。圖8-20 pcAnywhere管理器窗口局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)21頁(yè)第 2、設(shè)置被控制端、設(shè)置被控制端（1）啟用被控制端）啟用被控制端 在在FTP服務(wù)器中啟動(dòng)服務(wù)器中啟動(dòng)pcAnywhere，在，在“管理器管理器”窗口中，單擊窗口中，單擊【被控端被控端】，將顯示被控制端可以使用的訪問(wèn)方式。默認(rèn)的情況下包括將顯示被控制端可以使用的訪問(wèn)

11、方式。默認(rèn)的情況下包括“Direct”、“Modem”、“Network，Cable，DSL”幾個(gè)選項(xiàng)。幾個(gè)選項(xiàng)。“Direct”指的是通過(guò)直指的是通過(guò)直接電纜相連，我們采用得較少；接電纜相連，我們采用得較少；“Modem”指的是撥號(hào)訪問(wèn)，可以通過(guò)調(diào)制指的是撥號(hào)訪問(wèn)，可以通過(guò)調(diào)制解調(diào)器與遠(yuǎn)程計(jì)算機(jī)建立聯(lián)系；解調(diào)器與遠(yuǎn)程計(jì)算機(jī)建立聯(lián)系；“Network，Cable，DSL”指的是通過(guò)網(wǎng)卡指的是通過(guò)網(wǎng)卡訪問(wèn)。如圖訪問(wèn)。如圖8-21所示。所示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)22頁(yè)第圖8-21“被控端”可以使用的訪問(wèn)方式 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)23頁(yè)第雙擊【添加被

12、控端】，輸入被控端的名稱，例如：命名為“Test”，如圖8-22所示。 圖8-22命名新被控端窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)24頁(yè)第（2）設(shè)置連接屬性 選中需要配置的連接項(xiàng)目，右鍵選擇【屬性】彈出配置窗口。 連接信息：指的是建立連接時(shí)所使用的協(xié)議。一般默認(rèn)選擇TCP/IP，也可以根據(jù)實(shí)際需要選擇合適的協(xié)議。如圖8-23所示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)25頁(yè)第圖8-23設(shè)置連接信息窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)26頁(yè)第（3）設(shè)置被控端屬性 設(shè)置：遠(yuǎn)程控制中，被控制端只有建立安全機(jī)制，才能有效地保護(hù)自己的系統(tǒng)不被惡意的控制端所破壞。如圖8

13、-24所示。圖8-24設(shè)置被控端屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)27頁(yè)第（4）設(shè)置呼叫者 呼叫者：指的是可以創(chuàng)建連接到本機(jī)的用戶帳號(hào)及密碼?？梢栽O(shè)置允許哪些用戶能夠進(jìn)行遠(yuǎn)程控制以及擁有控制的權(quán)限。如圖8-25所示。 圖8-25設(shè)置呼叫者屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)28頁(yè)第單擊【新建項(xiàng)】按鈕創(chuàng)建用戶和密碼，如創(chuàng)建的用戶為Admin、密碼為admin，如圖8-26、圖8-27所示。圖8-26單擊“新建項(xiàng)”按鈕 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)29頁(yè)第圖8-27創(chuàng)建新呼叫者窗口局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)30頁(yè)第設(shè)置用戶特權(quán)

14、如圖8-28所示。圖8-28設(shè)置呼叫者權(quán)限窗口局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)31頁(yè)第設(shè)置保護(hù)密碼如圖8-29所示。圖8-29設(shè)置保護(hù)項(xiàng)密碼窗口局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)32頁(yè)第（5）設(shè)置安全選項(xiàng) 安全選項(xiàng)：指的是可以設(shè)置本機(jī)的安全策略。如圖8-30所示。 圖8-30設(shè)置安全選項(xiàng)窗口局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)33頁(yè)第（6）設(shè)置保護(hù)項(xiàng)目）設(shè)置保護(hù)項(xiàng)目 保護(hù)項(xiàng)：允許您鍵入密碼來(lái)保護(hù)當(dāng)前設(shè)置的被控端選項(xiàng)，任何人試圖查看或更保護(hù)項(xiàng)：允許您鍵入密碼來(lái)保護(hù)當(dāng)前設(shè)置的被控端選項(xiàng)，任何人試圖查看或更改該被控端的選項(xiàng)時(shí)，都需要輸入密碼來(lái)確認(rèn)。如圖改該被控端的選項(xiàng)時(shí)

15、，都需要輸入密碼來(lái)確認(rèn)。如圖8-31所示。所示。 圖8-31設(shè)置保護(hù)項(xiàng)密碼窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)34頁(yè)第（7）啟動(dòng)被控端 右鍵單擊被控端圖標(biāo)，選擇【啟動(dòng)被控端】，被控端將啟動(dòng)并在系統(tǒng)任務(wù)欄上顯示一個(gè)電腦形狀的圖標(biāo)，開(kāi)始等待遠(yuǎn)程控制的主控端進(jìn)行連接。當(dāng)有用戶遠(yuǎn)程連接時(shí)，圖標(biāo)將改變顏色。如圖8-32、圖8-33所示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)35頁(yè)第圖8-32啟動(dòng)被控端窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)36頁(yè)第圖8-33提示被控端已經(jīng)啟動(dòng)窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)37頁(yè)第 3、設(shè)置主控端、設(shè)置主控端 （1）在網(wǎng)

16、絡(luò)管理員主機(jī)中啟動(dòng)）在網(wǎng)絡(luò)管理員主機(jī)中啟動(dòng)pcAnywhee，在，在“管理器管理器”窗口中，單擊窗口中，單擊【主控主控端端】，通過(guò)這個(gè)頁(yè)面我們可以完成主控端的設(shè)置。如圖，通過(guò)這個(gè)頁(yè)面我們可以完成主控端的設(shè)置。如圖8-34所示。所示。 圖8-34設(shè)置主控端窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)38頁(yè)第 （2）雙擊【添加主控端】，輸入主控端的名稱，例如：命名為“Host”，如圖8-35所示。 圖8-35添加主控端窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)39頁(yè)第 （3）右鍵單擊【Host】選擇【屬性】，彈出配置窗口。對(duì)話框中共有五個(gè)選項(xiàng)卡可供我們進(jìn)行設(shè)置。連接信息：設(shè)置選項(xiàng)與被

17、控端的設(shè)置基本相同（TCP/IP），不同的是主控端只能夠選擇一種連接方式，同時(shí)可以選擇“以文件傳輸模式啟動(dòng)”復(fù)選框，達(dá)到與被控端連接時(shí)直接進(jìn)入文件傳輸界面，而不進(jìn)入遠(yuǎn)程操作界面。如圖8-36所示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)40頁(yè)第圖8-36設(shè)置連接信息屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)41頁(yè)第設(shè)置：用于配置遠(yuǎn)程連接選項(xiàng)。如圖8-37所示。 圖8-37設(shè)置屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)42頁(yè)第自動(dòng)化任務(wù)：用于設(shè)置使用該連接的自動(dòng)化任務(wù)。主要是可以將遠(yuǎn)程控制的過(guò)程中的操作記錄下來(lái)，在需要的時(shí)候回放查看。如圖8-38所示。圖8-38設(shè)置

18、自動(dòng)化任務(wù)屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)43頁(yè)第安全選項(xiàng)：用于設(shè)置該主控端在遠(yuǎn)程控制的過(guò)程中使用的加密級(jí)別，默認(rèn)是不加密的。您可以按自己的需要選擇使用對(duì)稱密鑰、公用密鑰或pcAnywhere加密方式，其中pcAnywhere加密方式將前面的兩種加密技術(shù)結(jié)合在一起，具有速度和安全性兩方面的優(yōu)點(diǎn)。如圖8-39所示。圖8-39設(shè)置安全選項(xiàng)屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)44頁(yè)第保護(hù)項(xiàng)：功能與被控端設(shè)置中的相同，在此就不做介紹了。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)45頁(yè)第（4）啟動(dòng)主控端 右鍵單擊【host】，選擇【連接】啟動(dòng)主控端并輸入已經(jīng)設(shè)

19、置好的用戶名及密碼連接遠(yuǎn)端計(jì)算機(jī)。如圖8-40、圖8-41、圖8-42所示。 圖8-40連接主控端窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)46頁(yè)第圖8-41等待連接窗口 圖8-42輸入登錄信息對(duì)話框 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)47頁(yè)第（5）遠(yuǎn)程控制被控端 啟動(dòng)遠(yuǎn)程控制后網(wǎng)絡(luò)管理員主機(jī)的pcAnywhere就開(kāi)始按照設(shè)置的要求嘗試連接遠(yuǎn)端的FTP服務(wù)器。連接成功后將按要求進(jìn)入遠(yuǎn)程操作界面或者文件傳輸界面，您可以在遠(yuǎn)程操作界面中好像操作本地電腦一樣地遙控被控計(jì)算機(jī)。如圖8-43所示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)48頁(yè)第圖8-43遠(yuǎn)程控制計(jì)算機(jī)窗口 局域

20、網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)49頁(yè)第任務(wù)任務(wù)3 VPN 任務(wù)描述任務(wù)描述目前學(xué)校及企事業(yè)單位辦公自動(dòng)化、信息化程度非常高，通過(guò)其內(nèi)部的“辦公自動(dòng)化系統(tǒng)（OA）”進(jìn)行辦公，單位業(yè)務(wù)通過(guò)事先設(shè)定好的“流程”進(jìn)行。出于內(nèi)部信息安全性考慮，OA的服務(wù)器不可能發(fā)布到Internet上。因此對(duì)于企業(yè)通過(guò)Internet實(shí)現(xiàn)多地點(diǎn)辦公產(chǎn)生了障礙。為了解決這個(gè)問(wèn)題，企業(yè)需要部署VPN服務(wù)器，以實(shí)現(xiàn)內(nèi)網(wǎng)的訪問(wèn)。本任務(wù)根據(jù)圖8-44所示環(huán)境部署遠(yuǎn)程訪問(wèn)VPN服務(wù)器。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)50頁(yè)第圖8-44遠(yuǎn)程訪問(wèn)VPN服務(wù)器示例圖 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)5

21、1頁(yè)第任務(wù)分析 VPN服務(wù)器安裝兩塊網(wǎng)卡，一塊設(shè)定外部網(wǎng)的服務(wù)器安裝兩塊網(wǎng)卡，一塊設(shè)定外部網(wǎng)的IP地址，連地址，連接到接到Internet；另一塊設(shè)置內(nèi)部網(wǎng)；另一塊設(shè)置內(nèi)部網(wǎng)IP地址，連接企業(yè)內(nèi)部網(wǎng)。地址，連接企業(yè)內(nèi)部網(wǎng)。遠(yuǎn)程客戶端需要連接遠(yuǎn)程客戶端需要連接Internet，并通過(guò)建立的虛擬專用網(wǎng)連，并通過(guò)建立的虛擬專用網(wǎng)連接到接到VPN服務(wù)器上，以實(shí)現(xiàn)與企業(yè)內(nèi)部網(wǎng)的通信。服務(wù)器上，以實(shí)現(xiàn)與企業(yè)內(nèi)部網(wǎng)的通信。 部署上述任務(wù)遠(yuǎn)程訪問(wèn)部署上述任務(wù)遠(yuǎn)程訪問(wèn)VPN應(yīng)完成以下工作：應(yīng)完成以下工作：（1）保證客戶端能夠通過(guò)）保證客戶端能夠通過(guò)VPN方式連接內(nèi)部網(wǎng)服務(wù)器；方式連接內(nèi)部網(wǎng)服務(wù)器；（2）VPN服

22、務(wù)器必須與內(nèi)部網(wǎng)絡(luò)相連；服務(wù)器必須與內(nèi)部網(wǎng)絡(luò)相連； （3）VPN服務(wù)器必須同時(shí)與服務(wù)器必須同時(shí)與Internet相連；相連；（4）合理規(guī)劃分配給）合理規(guī)劃分配給VPN客戶端的客戶端的IP地址?？蛻舳嗽谡?qǐng)求地址?？蛻舳嗽谡?qǐng)求VPN連接時(shí)，連接時(shí)， 服務(wù)器要對(duì)其進(jìn)行身份驗(yàn)證，因此應(yīng)合理規(guī)服務(wù)器要對(duì)其進(jìn)行身份驗(yàn)證，因此應(yīng)合理規(guī)劃需要建立劃需要建立VPN連接的用戶賬戶；連接的用戶賬戶；（5）提高客戶端通過(guò)）提高客戶端通過(guò)VPN連接內(nèi)部網(wǎng)的安全級(jí)別。連接內(nèi)部網(wǎng)的安全級(jí)別。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)52頁(yè)第方法與步驟方法與步驟 1、配置、配置VPN服務(wù)服務(wù) （1）在VPN服務(wù)器上選擇【

23、開(kāi)始】【管理工具】【路由和遠(yuǎn)程訪問(wèn)】，打開(kāi)管理控制臺(tái)。右擊服務(wù)器，選擇【配置并啟用路由和遠(yuǎn)程訪問(wèn)】，打開(kāi)“歡迎使用路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)А睂?duì)話框。如圖8-45所示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)53頁(yè)第圖8-45配置并啟用路由和遠(yuǎn)程訪問(wèn)窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)54頁(yè)第 （2）啟用該服務(wù)器為【遠(yuǎn)程訪問(wèn)】，如圖8-46所示。 圖8-46配置遠(yuǎn)程訪問(wèn)（撥號(hào)或VPN）窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)55頁(yè)第 （3）在“遠(yuǎn)程訪問(wèn)”頁(yè)面中選擇【VPN】，如圖8-47所示： 圖8-47設(shè)置遠(yuǎn)程訪問(wèn)VPN窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好

24、學(xué)習(xí)計(jì)算機(jī)56頁(yè)第 （4）打開(kāi)“VPN連接”頁(yè)面，選擇VPN服務(wù)器到Internet的連接，如圖8-48所示。 圖8-48設(shè)置VPN連接窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)57頁(yè)第 （5）在“IP地址指定”頁(yè)面，選擇【來(lái)自一個(gè)指定的地址范圍】單選按鈕，如圖8-49所示。 圖8-49指定IP地址范圍窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)58頁(yè)第 （6）在“地址范圍指定”頁(yè)面單擊【新建】按鈕，在此輸入要分配給VPN客戶端的IP地址范圍。如圖8-50、圖8-51所示。 圖8-50地址范圍指定窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)59頁(yè)第圖8-51指定一段IP地址

25、 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)60頁(yè)第 （7）在“管理多個(gè)遠(yuǎn)程訪問(wèn)服務(wù)器”頁(yè)面可以指定RADIUS服務(wù)器，本任務(wù)不指定RADIUS服務(wù)器。如圖8-52所示。 圖8-52設(shè)置RADIUS服務(wù)器窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)61頁(yè)第 （8）在“完成”頁(yè)面單擊【完成】按鈕，將彈出DHCP服務(wù)器為遠(yuǎn)程客戶端分配IP地址時(shí)必須配置DHCP中繼代理的提示。如圖8-53所示。單擊【確定】按鈕，完成VPN服務(wù)配置。 圖8-53配置DHCP中繼代理提示窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)62頁(yè)第 2、配置、配置VPN端口端口 （1）系統(tǒng)默認(rèn)會(huì)自動(dòng)建立）系統(tǒng)默認(rèn)會(huì)

26、自動(dòng)建立128個(gè)個(gè)PPTP端口與端口與128個(gè)個(gè)L2TP端口，每一個(gè)端口可供端口，每一個(gè)端口可供一個(gè)一個(gè)VPN客戶端建立客戶端建立VPN連接。如圖連接。如圖8-54所示。所示。 圖8-54系統(tǒng)默認(rèn)自動(dòng)建立端口窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)63頁(yè)第 （2）右擊【端口】，選擇【屬性】，雙擊【W(wǎng)AN微型端口（PPTP）】或【W(wǎng)AN微型端口（L2TP）】，可修改VPN端口數(shù)量。如圖8-55、8-56所示。 圖8-55端口屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)64頁(yè)第圖8-56設(shè)置WAN端口屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)65頁(yè)第3、配置、配置V

27、PN用戶賬戶用戶賬戶 系統(tǒng)默認(rèn)是所有用戶都沒(méi)有撥號(hào)連接VPN服務(wù)器的權(quán)限。設(shè)置開(kāi)放權(quán)限給用戶，在【管理工具】【計(jì)算機(jī)管理】【本地用戶和組】中，選擇需要遠(yuǎn)程撥入的客戶端（例如用戶tom），在“撥入”選項(xiàng)卡中設(shè)置相應(yīng)的權(quán)限。如圖8-57所示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)66頁(yè)第圖8-57設(shè)置遠(yuǎn)程撥入客戶端權(quán)限窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)67頁(yè)第 （1）遠(yuǎn)程訪問(wèn)權(quán)限（撥入或VPN）：擁有設(shè)置是否允許、拒絕或通過(guò)遠(yuǎn)程訪問(wèn)策略來(lái)確定用戶是否可以建立VPN連接。 （2）指派靜態(tài)IP地址：當(dāng)前客戶端建立遠(yuǎn)程訪問(wèn)連接時(shí)，服務(wù)器可以使用此選項(xiàng)為請(qǐng)求連接的客戶端指派特定的靜

28、態(tài)IP地址。 （3）應(yīng)用靜態(tài)路由：定義靜態(tài)IP路由，可以在建立連接時(shí)被添加到允許路由和遠(yuǎn)程訪問(wèn)服務(wù)的服務(wù)器的路由列表中。此選項(xiàng)在配置請(qǐng)求撥號(hào)路由時(shí)使用。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)68頁(yè)第 4、配置、配置VPN客戶端客戶端（1）選擇）選擇【網(wǎng)上鄰居網(wǎng)上鄰居】【屬性屬性】【創(chuàng)建一個(gè)新的連接創(chuàng)建一個(gè)新的連接】，打開(kāi)，打開(kāi)“新建連接向新建連接向?qū)?dǎo)”。（2）在）在“網(wǎng)絡(luò)連接類型網(wǎng)絡(luò)連接類型”頁(yè)面選擇頁(yè)面選擇【連接到我的工作場(chǎng)所的網(wǎng)絡(luò)連接到我的工作場(chǎng)所的網(wǎng)絡(luò)】，如圖，如圖8-58所所示。示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)69頁(yè)第圖8-58選擇“連接到我的工作場(chǎng)所的網(wǎng)絡(luò)

29、” 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)70頁(yè)第（3）在“網(wǎng)絡(luò)連接”頁(yè)面選擇【虛擬專用網(wǎng)絡(luò)連接】，如圖8-59所示。 圖8-59選擇“虛擬專用網(wǎng)絡(luò)連接” 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)71頁(yè)第（4）設(shè)置連接名稱，例如：tom-VPN，如圖8-60所示。 圖8-60設(shè)置“指定連接到您的工作場(chǎng)所的連接名稱” 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)72頁(yè)第（5）輸入VPN服務(wù)器的主機(jī)名或IP地址。如圖8-61所示。 圖8-61設(shè)置“VPN服務(wù)器的名稱或地址” 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)73頁(yè)第（6）在“正在完成新建連接向?qū)А表?yè)面單擊【完成】。 局域網(wǎng)組建

30、與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)74頁(yè)第 5、建立、建立VPN連接連接（1）在）在“網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接”窗口中，雙擊剛剛建立的虛擬專用網(wǎng)絡(luò)連接，顯示窗口中，雙擊剛剛建立的虛擬專用網(wǎng)絡(luò)連接，顯示“初始連初始連接接”提示框，提示必須先連接到提示框，提示必須先連接到Internet。 如圖如圖8-62所示。所示。 圖8-62“初始連接”提示開(kāi)窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)75頁(yè)第 （2） 單擊【是】按鈕， 顯示“連接寬帶連接”對(duì)話框，單擊【連接】按鈕連接到Internet，然后彈出“連接tom-VPN”對(duì)話框。鍵入連接VPN的用戶名和密碼，單擊【連接】按鈕即可連接到VPN。如圖8

31、-63所示。 圖 8-63“連接tom-VPN”窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)76頁(yè)第（3）VPN 客戶端配置成功后，可以與VPN服務(wù)器通信，也可以與VPN服務(wù)器那一端的局域網(wǎng)內(nèi)的計(jì)算機(jī)通信。如圖8-64所示。 圖8-64“虛擬專用連接”已被連接 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)77頁(yè)第6、配置驗(yàn)證通信協(xié)議、配置驗(yàn)證通信協(xié)議（1）VPN服務(wù)器驗(yàn)證方法：在服務(wù)器驗(yàn)證方法：在“路由和遠(yuǎn)程訪問(wèn)路由和遠(yuǎn)程訪問(wèn)”主控制窗口中右擊服務(wù)器，選主控制窗口中右擊服務(wù)器，選擇擇【屬性屬性】【安全安全】，如圖，如圖8-65所示。單擊所示。單擊【身份驗(yàn)證方法身份驗(yàn)證方法】按鈕，默認(rèn)只按

32、鈕，默認(rèn)只支持支持MS-CHAP、MS-CHAP v2與與EAP，如圖，如圖8-66所示。所示。 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)78頁(yè)第圖8-65設(shè)置VPN服務(wù)器“安全”選項(xiàng)卡 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)79頁(yè)第圖8-66“身份驗(yàn)證方法”窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)80頁(yè)第（2）客戶端驗(yàn)證方法：右擊【網(wǎng)上鄰居】，選擇【屬性】，然后右擊【連接】，選擇【屬性】【安全】，如圖 8-67所示。 圖 8-67設(shè)置“tom-VPN”安全屬性窗口 局域網(wǎng)組建與管理好好學(xué)習(xí)計(jì)算機(jī)好好學(xué)習(xí)計(jì)算機(jī)81頁(yè)第（3）選擇典型設(shè)置或選擇【高級(jí)（自定義設(shè)置）】，單擊【設(shè)置】按鈕來(lái)自定義驗(yàn)證方法，“登錄安全措施”用來(lái)選擇驗(yàn)證的方法，而“數(shù)據(jù)加密”是用來(lái)選擇是否要針對(duì)信息加密，不過(guò)所選擇的驗(yàn)證方法必須有信息加密功能，支持信息加密的驗(yàn)證方法有 MS-CHAP、MS-CHAP v2、EAP-TLS，而 PAP、SPAP與 CHAP 并不支持加密功能。如圖8-68所示。 局域網(wǎng)組建與