一、免费额度及正常定价
1、AWS
I、免费额度
Amazon AWS 有分国内和国外两个版本,这里说的是国外版本,AWS 在日本、韩国、新加坡等亚洲区域拥有自建机房和骨干网,国内全程 NTT 线路。其免费体验的注册地址是:
AWS 免费套餐。
主要免费项目有:
Amazon EC2 750 小时/每月 Linux、RHEL、Windows、SLES t2micro 实例使用时间;
Amazon S3 5GB 标准存储;
Amazon EC2 Container Registry 500M/月;
Amazon CloudFront 50GB 传出数据;
Amazon Elastic Block Storage 最大 30GB 以及 1G 快照;
所有 AWS 服务的共计 15GB 的带宽传出;
总结就是,可以开一台 Windows 或 Linux 虚拟机,配置为内存 1G,硬盘最大 30G,月流量 15GB。
II 、正常定价
为避免不需要的支出,一般选择的是 Amazon AWS 按需计费,此服务按小时结算,以免费额度的套餐内容为例:
AWS EC2 t2micro 实例:$0016/小时(约 $119/月);
网络入站数据:免费;
区域内入站数据:$001/GB(一般产生于有多个实例);
出口数据:前 1GB /月免费,10TB 以内 $014/GB;
d性 IP:已关联实例免费,未关联 $0005/小时;
一般使用 EC2 的都是大企业客户,主要是因为其相对稳定,个人客户可以考虑选择 LightSail ,CPU、内存、流量、硬盘打包销售,最低每月仅需 $35,首月还提供免费试用。
2、GCP
I、免费额度
GCP 全称 Google Cloud Platform,谷歌旗下云产品,目前在台湾、香港、日本、新加坡等亚洲区域已有机房,总的来说对大陆会更友好些(移动全程绕美国,联通部分绕美国,电信直连)。其免费体验注册地址是:
GCP Free Tier。
GCP 除xyk外对免费体验限制不大,提供的 $300 可用于全部项目,包括主机、流量、CDN 等等,按使用量按分钟计费抵扣。其中以下项目是在一年体验期结束后仍然免费的(注意不含流量费):
每月 1 个 f1-micro 实例(仅限美国部分区域);
30 GB/月 硬盘,5 GB/月 快照;
5 GB/月 区域存储(仅限美国部分区域);
1 GB 存储空间的源码托管;
II 、正常定价
GCP 与 AWS 一样是按需计费,但是以分钟为结算单位(AWS 按时),并且每个机房的定价都是不一样的。以台湾机房为例:
f1-micro VM 实例:$0009/小时(约 $46/月);
入口数据:免费(指网络到实例);
出口至同一区域产品数据:免费;
出口到中国境内数据:1TB 以内 $046/GB;
d性 IP:已关联实例免费,未关联 $001/小时;3、Azure
I、标准试用
Azure 提供 $200 一个月的标准试用Azure 国际版免费试用套餐目前提供 1+12 个月免费套餐(即首月 $200 试用 + 12 个月免费套餐,不含国内世纪互联代理的 Azure,注册需提供yhk、手机号)
免费套餐包含(不含首月,首月 $200 以内都免费):
750 小时 B1S 虚拟机 (Windows 或 Linux 各一台);
64G x2 托管磁盘;
15G 出站数据;
250G SQL 数据库;
需要注意的是,12 个月免费套餐是在 $200 结束后开始,需要手动升级成即用即付订阅才能享受。这里也给大家提个醒,升级后超出免费套餐就会扣钱了(与 AWS 一致),而且必须严格执行免费套餐的内容,比如磁盘免费的是高级 SSD P6 64GB,你开 32 GB 的虽然容量小了,但 Azure 正常收费!
2019年更新:免费套餐建议通过官方的免费服务开通,不要自己在虚拟机里直接创建,这样就可以避免莫名其妙被收费了,可以开 Linux 和 Windows 各一个虚拟机,位置可选东南亚、美国东部、美国西部2、美国中部、西欧五个数据中心。
II、学生试用
Azure 提供 $100 一年的学生订阅,注册地址(无需yhk,概率需手机号验证,IP 与地址及手机号码不符无法通过,VOIP 手机号无法通过):
注册地址
免费项目有:
标准试用的所有内容;
$100 无限制余额;
III、正常定价
Azure 同样是按需计费,以最低配置(不同区域定价不同)为例:
A0 VM 实例:$0017/小时(约 $1339/月);
入口数据:免费;
出口至亚洲数据:前 5GB/月免费,10TB 以内 $012/GB;
其他标准定价参见官网说明;
Azure 学生订阅定额 $100/年,如果只开标准免费 B1S 配置,每月大约有 74GB 流量可用。
三、总结
通过上面说明,相信大家对几家平台的免费政策以及正常收费有了一定的了解,各家有各家的优势,比如 Amazon AWS 日本机房、Google GCP 台湾机房、Microsoft Azure 香港机房对大陆友好,但也有各自的不足,比如 Amazon 流量少、Google 流量贵、Microsoft 申请难等等。大家在具体采购使用前,可以先通过各家云平台提供的免费试用测试下,然后再评价是否符合需求。
1 服务器的安装与配置策略
基于ISA Server的服务器部署在网络边缘。即Internet与局域网内部核心层的交汇处。通常采用双网卡的服务器架构,一端连接Internet公网交换机,一端连接 内网核心层交换机。
服务器的安装和配置主要包括以下几个步骤:
1、构建一个安全稳定的服务器 *** 作系统平台。 为了确保运行的安全、稳定和高效,建议采用WindowsServer2003企业版作 为 *** 作系统平台。
配置高性能的多核心CPU处理器.、大容量内存和双千兆网卡的服务器硬件。同时加强服务器自身的安全性,在线升级和安装全部补丁程序。修复已知的各种漏洞。安装防病毒软件,防止感染计算机病毒、各种木马程序和有害插件等。
关闭默认的硬盘共享属性、禁用不必要的网络服务端。如关闭IIS的80端口、FTP的21端口、远程桌面的3389端口等。为管理员用户Administrator改名并设置复杂的密码,强制采用强密码策略,以减小词典攻击的可能性。
取消Microsoft网络的文件和打印机共享,仅保留Internet协议(TCP/IP)等,从整体上降 低网络入侵的风险。
2、安装ISA Server软件并启用服务器。 由于教职工在家中或者外地访问校园网内部资源主要采取“远程访问的连接”方式,所以根据网络架构,将连接Internet 公网交换机的网卡标识为WAN。
连接内部核心交换机的网卡标识为LAN,并配置网络参数。其中LAN口网卡不必设置默认网关和 DNS服务器地址,以防发生路由混淆。2块网卡的参数配置。
选用ISA Server2006标准版,按照系统推荐的方式默认安装。指定LAN口网卡 表1 标识ISA内部网络。ISA Server安装完成后,重新启动 *** 作系统。
默认状态下ISA Server的功能是禁用的,首先启用服务器并且做相关配置。进入ISA主界面,在“客户端任务”中,启用“客户端访问属性。主要设置2个选项,即服务器;“常规”一栏中的“客户端访问”.设置允许的最大客户端数量。
如设置200 个客户的同时连接数。在“协议”一栏中,启用“可用于远程访问连接的隧道协议”,PPTP为远程访问提供一个安全的连接方式, 即“启用TCP/IP协议”。其它两个栏目(组、用户映射)保留默认设置即可。
在虚拟专用网络()属性中,点击“远程访问客户端 连接”,选择客户端可以从中启动到服务器的连接网络为“外部”。在地址分配中,选择IP静态地址池,用于ISA Server服务器 通过DHCP方式为拨入用户动态分配IP地址。
由于上述指定了200个客户同时连接数,同时地址范围一定不能与已经 定义了的内部网络和DMZ网络重复。因此设置l0.0.0.1至10.0.0.200的A类IP地址池。
在“身份验证”栏目中,选择Microsoft加密 的身份验证版本(MS—CHAPv2)。基本配置完毕,点击“应用”保存修改的参数。
由于上述指定了200个客户同时连接数,同时地址范围一定不能与已经 定义了的内部网络和DMZ网络重复.因此设置l0.0.0.1至10.0.0.200的A类IP地址池。
在“身份验证”栏目中,选择Microsoft加密 的身份验证版本(MS—CHAPv2)。基本配置完毕,点击“应用”保存修改的参数。
3、 建立防火墙策略与远程访问规则。 当ISA服务器处理网络数据传输请求时,首先严格检查网络规则和防火墙策略,以判断网络传输的合法性。ISA Server的多网络访问功能可以轻松设置网络间的访问规则,必须仔细规划防火墙策略与远程访问规则,才能实现安全的访问功能。
手机注册instagram或者 FB,需要在手上连上,然后进入注册页面,按提示填写资料,填好以后,选邮箱或者手机验证,接收验证,成功之后就可以登录facebook instagram 了!安卓手机设置方法
打开设置------类型选择PPTP其实这个用不到的。它是一个代理服务器的名称,支持pptp和2pt连接,也就是,但是在中国三大运营商都禁止使用pptp,所以用不了。实在想试试看,可以去网上搜索免费的pptp服务器地址、用户名和密码,或者是付费的。
那个可以不管它,又不妨碍正常使用手机。
根本实际情况填就可以,每个人都不一样。如下参考:
1 首先打开电脑,点击任务栏右下角的wifi图标,如果连接的是网线,则为小电脑图标。
2 此时将d出一个附近可用网络的列表,单击列表底部的网络和Internet设置按钮,并输入与网络相关的设置。
3在d出窗口的右侧,有一个按钮,这是的设置。
4 这是所有连接的列表,但是由于目前没有连接,所以是空白的。单击顶部的add connection按钮。
5,在新d出窗口,输入相关信息,可以任意连接名称,主要是为了区分不同的连接,将准备输入服务器名称或地址的对应位置,可能是一个网络地址或IP地址,如果不知道可以引用内部网络管理员。
如何安装和启用 服务器若要安装和启用 服务器,请按照下列步骤 *** 作:
单击开始,指向管理工具,然后单击“路由和远程访问”。
在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈,则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头,则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务,您可能要重新配置服务器。若要重新配置服务器,请按照下列步骤 *** 作:
右击服务器对象,然后单击“禁用路由和远程访问”。单击是以继续。
右击服务器图标,然后单击“配置并启用路由和远程访问”以启动“路由和远程访问服务器安装向导”。单击下一步继续。
单击“远程访问(拨号或 )”以启用远程计算机拨入或通过 Internet 连接到本网络。单击下一步继续。
根据您打算分配给该服务器的角色,单击以选择 或拨号。
在“ 连接”窗口中,单击连接到 Internet 的网络接口,然后单击下一步。
如果要使用 DHCP 服务器给远程客户端分配地址,请在 IP 地址分配窗口中单击自动,或者,如果仅应从预定义池给远程客户端分配地址,请单击“来自一个指定的地址范围”。多数情况下,DHCP 选项的管理更简单。不过,如果没有 DHCP,就必须指定一个静态地址范围。单击下一步继续。
如果您单击“来自一个指定的地址范围”,就打开了地址范围分配对话框。单击新建。在“起始 IP 地址”框中键入希望使用的地址范围内的第一个 IP 地址。在“结束 IP 地址”框中键入该范围内的最后一个 IP 地址。Windows 将自动计算地址的数目。单击确定以返回到地址范围分配窗口。单击下一步继续。
接受“否,使用路由和远程访问对连接请求进行身份验证”的默认设置,然后单击下一步继续。单击完成以启用路由和远程访问服务并将该服务器配置为远程访问服务器。
如何配置 服务器
若要继续根据需要配置 服务器,请按照下列步骤 *** 作。
如何将远程访问服务器配置为路由器
为让远程访问服务器能在您的网络中正确地转发通信量,必须用静态路由或路由协议将其配置为一个路由器,这样远程访问服务器才能访问到内部网中的所有位置。
若要将服务器配置为路由器,请按照下列步骤 *** 作:
单击开始,指向管理工具,然后单击“路由和远程访问”。
右击服务器名称,然后单击属性。
单击常规选项卡,然后单击选择“启用此计算机作为”下的路由器。
单击“局域网和请求拨号路由选择”,然后单击确定以关闭属性对话框。
如何修改同时连接的数目
调制解调器拨号连接的数目取决于安装在服务器上的调制解调器的数目。例如,如果在服务器上只安装了一个调制解调器,则一次只能有一个调制解调器连接。
拨号 连接的数目取决于您允许同时访问的用户的数目。默认情况下,如果您运行的是本文描述的步骤,则允许 128 个连接。若要更改同时连接的数目,请按照下列步骤 *** 作:
单击开始,指向管理工具,然后单击“路由和远程访问”。
双击服务器对象,右击端口,然后单击属性。
在端口属性对话框中,单击 WAN 微型端口 (PPTP),然后单击配置。
在最多端口数框中,键入要允许的 连接的数目。
单击确定,再次单击确定,然后关闭“路由和远程访问”。
如何管理地址和名称服务器
服务器必须有可用的 IP 地址,以便在连接进程的 IP 控制协议 (IPCP) 协商阶段将它们分配给 服务器的虚拟接口和 客户端。分配给 客户端的 IP 地址实际分配给了 客户端的虚拟接口。
对于基于 Windows Server 2003 的 服务器,默认情况下,分配给 客户端的 IP 地址是通过 DHCP 获得的。您也可以配置静态 IP 地址池。 服务器还必须配置名称解析服务器(通常是 DNS 和 WINS 服务器)地址,以在 IPCP 协商期间分配给 客户端。
如何管理访问
在用户帐户上配置拨入属性并配置远程访问策略,以管理对拨号网络和 连接的访问。
注意:默认情况下拒绝用户访问拨号网络。
通过用户帐户访问
如果您按用户管理远程访问,若要向某个用户帐户授予拨号访问权限,请按照下列步骤 *** 作:
单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。
右击用户帐户,然后单击属性。
单击“版本”选项卡。
单击“允许访问”以授予用户拨入的权限。单击确定。
通过组成员身份访问
如果您按组管理远程访问,请按照下列步骤 *** 作:
创建一个由允许创建 连接的成员组成的组。
单击开始,指向管理工具,然后单击“路由和远程访问”。
在控制台树中,展开“路由和远程访问”,展开服务器名,然后单击远程访问策略。
在右侧窗格中右击任意位置,指向新建,然后单击远程访问策略。
单击下一步,键入策略名称,然后单击下一步。
对于“虚拟专用访问”访问方法,请单击 ,或对于拨号访问方法,请单击拨号,然后单击下一步。
单击添加,键入您在步骤 1 中创建的组的名称,然后单击下一步。
按照屏幕上的说明完成该向导的 *** 作。
如果 服务器已经允许使用拨号网络远程访问服务,则不要删除默认策略。而是移动其位置,使它成为最后一个起作用的策略。
如何从客户端计算机配置 连接
若要建立与 的连接,请按照下列步骤 *** 作。若要设置客户端进行虚拟专用网络访问,请在客户端工作站上执行下列步骤:
注意:您必须以管理员组的成员身份登录才能执行这些步骤。
注意:因为 Microsoft Windows 存在多个版本,所以在您的计算机上执行的步骤可能与下面介绍的步骤有所不同。如果是这样,请参阅产品文档来完成这些步骤。
在客户计算机上,确认与 Internet 的连接配置正确。
单击开始,单击控制面板,然后单击网络连接。单击网络任务下的“创建一个新的连接”,然后单击下一步。
单击“连接到我的工作场所的网络”以创建拨号连接。单击下一步继续。
单击“虚拟专用网络连接”,然后单击下一步。
在公司名称对话框中为连接键入一个描述性的名称,然后单击下一步。
如果计算机永久连接到 Internet,请单击不拨初始连接。如果计算机通过 Internet 服务提供商 (ISP) 连接到 Internet,则单击“自动拨此初始连接”,然后单击与 ISP 连接的名称。单击下一步。
键入 服务器计算机的 IP 地址或主机名(例如 ServerSampleDomaincom)。
如果要允许登录到该工作站的任何用户都能访问此拨号连接,则单击“任何人使用”。如果要使此连接仅供当前登录用户使用,则单击“只是我使用”。单击下一步。
单击完成以保存连接。
单击开始,单击控制面板,然后单击网络连接。
双击新建的连接。
单击属性以继续为连接配置选项。若要继续配置连接的选项,请按照下列步骤 *** 作:
如果您要连接到一个域,请单击选项选项卡,然后单击选中“包含 Windows 登录域”复选框以指定在尝试连接前是否要求 Windows Server 2003 登录域信息。
如果想让该连接在断线后重新拨号,则请单击选项选项卡,然后单击选中“断线重拨”复选框。
若要使用连接,请按照下列步骤 *** 作:
单击开始,指向“连接到”,然后单击该新建连接。
如果目前没有到 Internet 的连接,Windows 可让您连接到 Internet。
建立到 Internet 的连接后, 服务器会提示您输入用户名和密码。键入用户名和密码,然后单击连接。
您必须能够使用您的网络资源,就像直接连接到该网络一样。注意:若要从 上断开,请右击连接图标,然后单击断开连接。
疑难解答
远程访问 的疑难解答
无法建立远程访问 连接
原因:客户计算机的名称与网络上另一台计算机的名称相同。
解决方案:验证网络上的所有计算机和连接到网络的计算机是否都使用唯一的计算机名称。
原因: 服务器上未启动“路由和远程访问”服务。
解决方案:验证 服务器上“路由和远程访问”服务的状态。
有关如何监视、启动和停止“路由和远程访问”服务的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 服务器上未启用远程访问。
解决方案:在 服务器上启用远程访问。
有关如何启用远程访问服务器的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因:未为入站远程访问请求打开 PPTP 或 L2TP 端口。
解决方案:为入站远程访问请求打开 PPTP 或 L2TP 端口,或同时打开两个端口。
有关如何为远程访问配置端口的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因:在 服务器上未启用 客户端使用的 LAN 协议来支持远程访问。
解决方案:在 服务器上启用 客户端使用的 LAN 协议以支持远程访问。
有关如何查看远程访问服务器属性的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 服务器上的所有 PPTP 或 L2TP 端口已被当前连接的远程访问客户端或请求拨号路由器使用。
解决方案:验证 服务器上的所有 PPTP 或 L2TP 端口是否都已被使用。为此,请在“路由和远程访问”中单击端口。如果允许的 PPTP 或 L2TP 端口的数目不够高,则可以更改 PPTP 或 L2TP 端口的数目以允许更多的同时连接。
有关如何添加 PPTP 或 L2TP 端口的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 服务器不支持 客户端的隧道协议。
默认情况下,Windows Server 2003 的远程访问 客户端使用自动服务器类型选项,这意味着他们试图首先建立一个基于 IPSsec 的 L2TP 连接,然后试图建立一个基于 PPTP 的 连接。如果 客户端使用点对点隧道协议 (PPTP) 或第 2 层隧道协议 (L2TP)两者中的一种服务器类型选项,请验证选中的隧道协议是否受 服务器支持。
默认情况下,一台运行 Windows Server 2003 和“路由和远程访问”服务的计算机就是一个有五个 L2TP 端口和五个 PPTP 端口的 PPTP 和 L2TP 服务器。若要使创建的服务器只为 PPTP 服务器,请将 L2TP 端口的数量设置为零。若要使创建的服务只为 L2TP 服务器,请将 PPTP 端口的数量设置为零。
解决方案:验证是否配置了相应数目的 PPTP 或 L2TP 端口。
有关如何添加 PPTP 或 L2TP 端口的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 客户端和 服务器以及远程访问策略未配置为至少使用一种通用身份验证方法。
解决方案:将 客户端和 服务器以及远程访问策略配置为至少使用一种通用身份验证方法。
有关如何配置身份验证的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 客户端和 服务器以及远程访问策略未配置为至少使用一种通用加密方法。
解决方案:将 客户端和 服务器以及远程访问策略配置为至少使用一种通用加密方法。
有关如何配置加密的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 连接在用户帐户拨入属性以及在远程访问策略中没有适当的权限。
解决方案:验证 连接在用户帐户拨入属性以及在远程访问策略中是否有适当的权限。若要建立连接,连接尝试的设置必须:有关远程访问策略的简介以及如何接受连接尝试的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
至少满足一种远程访问策略的所有条件。
通过用户帐户(设置为允许访问)或通过用户帐户(设置为“通过远程访问策略控制访问”)授予远程访问权限,并授予匹配的远程访问策略的远程访问权限(设置为“授予远程访问权限”)。
与该配置文件的所有设置匹配。
与该用户帐户的拨入属性的所有设置相匹配。
原因:远程访问策略配置文件的设置与 服务器的属性冲突。
远程访问策略配置文件的属性和 服务器的属性都包含下列设置:如果相应的远程访问策略的配置文件的设置与 服务器的设置冲突,则连接尝试将被拒绝。例如,如果相应的远程访问策略配置文件指定必须使用可扩展身份验证协议 — 传输层安全性 (EAP-TLS) 身份验证协议,而 服务器上未启用 EAP,则连接尝试将被拒绝。
解决方案:验证远程访问策略配置文件的设置以确保不与 服务器的属性冲突。
有关多链路、BAP 和身份验证协议的其他信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
多重链接。
带宽分配协议 (BAP)。
身份验证协议。
原因:应答路由器无法验证呼叫路由器的凭据(用户名、密码和域名)。
解决方案:验证 客户端的凭据(用户名、密码和域名)是否正确以及是否可被 服务器验证。
原因:在静态 IP 地址池中没有足够的地址。
解决方案:如果 服务器配置了静态 IP 地址池,请验证池中是否有足够的地址。如果静态池中的所有地址都已分配给已连接的 客户端,则 服务器将无法分配 IP 地址,连接尝试将被拒绝。如果已分配了静态池中的所有地址,则修改池。有关 TCP/IP 和远程访问以及如何创建静态 IP 地址池的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 客户端配置为可请求其自己的 IPX 节点编号,而 服务器配置为不允许 IPX 客户端请求它们自己的 IPX 节点编号。
解决方案:配置 服务器使之允许 IPX 客户端请求它们自己的 IPX 节点编号。
有关 IPX 和远程访问的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因:给 服务器配置了一段 IPX 网络上其他地方正在使用的 IPX 网络编号范围。
解决方案:给 服务器配置一个在 IPX 网络上唯一的 IPX 网络编号范围。
有关 IPX 和远程访问的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 服务器的身份验证提供程序配置不正确。
解决方案:验证身份验证提供程序的配置是否正确。您可以配置 服务器使用 Windows Server 2003 或远程身份验证拨入用户服务 (RADIUS) 来验证 客户端的凭据。
有关身份验证和计帐提供程序以及如何使用 RADIUS 身份验证的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 服务器无法访问 Active Directory。
解决方案:如果 服务器是混合模式或本机模式 Windows Server 2003 域的一个成员服务器而且配置为使用 Windows Server 2003 身份验证,则请验证:有关如何添加组、如何验证 RAS 和 IAS 安全组的权限,以及远程访问的 netsh 命令的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
“RAS 和 IAS 服务器”安全组是否存在。如果不存在,请创建该组并将组类型设置为“安全”并将组作用域设置为“本地域”。
“RAS 和 IAS 服务器”安全组对“RAS 和 IAS 服务器访问检查”对象有读取权限。
服务器计算机的计算机帐户是“RAS 和 IAS 服务器”安全组中的一个成员。可以使用“netsh ras show registeredserver”命令查看当前注册。可以使用“netsh ras add registeredserver”命令在指定的域中注册服务器。
如果您向 RAS 和 IAS 服务器安全组添加(或从中去除) 服务器计算机,则此更改不会立即生效(这是由 Windows Server 2003 缓存 Active Directory 信息的方式决定的)。若要使更改立即生效,请重新启动 服务器计算机。
服务器是该域的一个成员。
原因:基于 Windows NT 40 的 服务器无法验证连接请求。
解决方案:如果 客户端正在拨入到运行着 Windows NT 40 的 服务器,而此服务器是 Windows Server 2003 混合模式域的成员,则请使用下列命令验证 Everyone 组是否已添加到 Pre-Windows 2000 Compatible Access 组中:
"net localgroup "Pre-Windows 2000 Compatible Access""
如果没有,则请在域控制器计算机上的命令提示符处键入下列命令,然后重新启动域控制器计算机:
net localgroup "Pre-Windows 2000 Compatible Access" everyone /add
有关 Windows Server 2003 域中 Windows NT 40 远程访问服务器的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因: 服务器无法与配置的 RADIUS 服务器通讯。
解决方案:如果只能通过 Internet 接口访问 RADIUS 服务器,则执行以下 *** 作之一:有关如何添加数据包筛选器的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
为 UDP 端口 1812 的 Internet 接口添加一个输入过滤器和一个输出过滤器(依据 RFC 2138“远程身份验证拨入用户服务 (RADIUS)”)。– 或 -
为 UDP 端口 1645(针对较早的 RADIUS 服务器)以及 RADIUS 身份验证和 UDP 端口 1813(基于 RFC 2139“RADIUS 计帐”)的 Internet 接口添加一个输入筛选器和一个输出筛选器。- 或 -
为用于 RADIUS 计帐的 UDP 端口 1646(针对较早的 RADIUS 服务器)的 Internet 接口添加一个输入筛选器和一个输出筛选器。
原因:无法使用 Pingexe 实用程序通过 Internet 连接到 服务器。
解决方案:由于在 服务器的 Internet 接口上配置了基于 IPSec 的 PPTP 和 L2TP 数据包筛选,ping 命令使用的 Internet 控制消息协议 (ICMP) 数据包被筛选掉了。若要让 服务器能够响应 ICMP (ping) 数据包,请添加允许 IP 协议 1 通信量(ICMP 通信量)的输入筛选器和输出筛选器。
有关如何添加数据包筛选器的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
“无法发送和接收数据”
原因:未给被路由的协议添加适当的请求拨号接口。
解决方案:给被路由的协议添加适当的请求拨号接口。
有关如何添加路由接口的更多信息,请访问 Windows Server 2003“帮助和支持中心”。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因:路由器对路由器 连接的两端都没有支持双向通信量交换的路由。
解决方案:与远程访问 连接不同,路由器对路由器 连接不会自动创建默认路由。在路由器对路由器 连接的两端都创建路由,以便路由器对路由器 连接两端的通信量都可以路由到对方。
您可以手动向路由表中添加静态路由,也可以通过路由协议添加静态路由。对于持续性 连接,您可以在 连接上启用“开放式最短路径优先 (OSPF)”或“路由信息协议 (RIP)”。对于请求 连接,可以通过自动静态 RIP 更新来自动更新路由。有关如何添加 IP 路由协议、如何添加静态路由以及如何执行自动静态更新的更多信息,请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因:双向初始化的应答路由器作为远程访问连接,正在解释路由器对路由器的 连接。
解决方案:如果呼叫路由器的凭据中的用户名出现在“路由和远程访问”中的拨入客户端下,则应答路由器将把呼叫路由器解释为远程访问客户端。请验证呼叫路由器的凭据中的用户名是否与应答路由器上请求拨号接口的名称匹配。如果传入呼叫方是一个路由器,则接收呼叫的端口将显示为活动状态,而且相应的请求拨号接口处于连接状态。
有关如何检查应答路由器的端口状态以及如何检查请求拨号接口状态的更多信息,请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因:呼叫路由器和应答路由器的请求拨号接口上的数据包筛选器使通信量不能传输。
解决方案:验证以确保呼叫路由器和应答路由器的请求拨号接口上不存在阻止通信量传输的数据包筛选器。可以给各请求拨号接口配置 IP 和 IPX 输入和输出筛选器,以精确控制允许进出该请求拨号接口的 TCP/IP 和 IPX 通信量的性质。
有关如何管理数据包筛选器的更多信息,请参见 Windows Server 2003 联机帮助。单击开始以访问 Windows Server 2003“帮助和支持中心”。
原因:远程访问策略配置文件中的数据包筛选器阻止了 IP 通信量的传输。
解决方案:验证以确保 服务器(如果使用了 Internet 身份验证服务则是 RADIUS 服务器)上的远程访问策略的配置文件属性上未配置阻止 TCP/IP 通信量接发的 TCP/IP 数据包筛选器。您可以使用远程访问策略来配置 TCP/IP 输入和输出数据包筛选器,以精确控制 连接上允许的 TCP/IP 通信量的性质。验证以确保配置文件 TCP/IP 数据包筛选器未阻止通信量的传输。1打开菜单键,点击设置。
2选择通用,点击进入。
3进入通用会看到一个虚拟专用网络设置。
4选择进入。
5然后在选择添加虚拟专用网络配置。
6设置PPTP,描述可随意填写,服务器地址咨询你的虚拟专用网络代理商,输入账号密码,没有可以去申请一个青蛙虚拟专用网络,代理类型选择手动,其他不填,点击存储。
7返回上一菜单,开启虚拟专用网络,连接成功就可以使用手机上的youtube了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)