首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-VPN > How to :让VPN客户解析内部网络中的计算机名
现在时间是: 2019-01-18 21:41
How to :让VPN客户解析内部网络中的计算机名

(2005-10-23 19:25)
来源:ISA中文站

How to :让VPN客户解析内部网络中的计算机名

 

前言:Netbios协议通讯基于本地子网中的Netbios广播,由于VPN服务器的隔离作用,VPN客户不能直接通过Netbios广播来解析其他网络中的计算机名,所以VPN客户不能通过计算机名来访问内部网络中的计算机;网上邻居也是基于本地子网广播的Netbios协议,所以你也不能让VPN客户通过网上邻居来访问内部网络中的计算机。但是你可以通过配置WINS服务器和DNS服务器来实现让VPN客户使用计算机名访问内部网络中的计算机,通过这篇文章,你可以学习到如何实现这一配置。

 

Netbios协议通讯基于本地子网中的Netbios广播,由于VPN服务器的隔离作用,VPN客户不能直接通过Netbios广播来解析其他网络中的计算机名,所以VPN客户不能通过计算机名来访问内部网络中的计算机;网上邻居也是基于本地子网广播的Netbios协议,所以你也不能让VPN客户通过网上邻居来访问内部网络中的计算机。

注意:计算机名指是不能超过15个字符的Netbios名字,而FQDN(完全限定域名)指的是computer.domain.com的形式。

不过在Windows server 2003的路由和远程服务中,针对VPN客户的访问提供了一个非常有用的新选项:启用广播名称解析。当启用此选项时,VPN客户发起的Netbios名字解析请求广播将在VPN服务器的所有网络适配器上进行广播,从而可以实现VPN客户解析内部网络中的计算机名。

但是,如果是通过ISA防火墙提供的集成VPN服务,ISA防火墙默认会拒绝VPN客户发起的Netbios名字解析请求,所以,你还需要创建访问规则以允许VPN客户的这种广播行为。需要创建的访问规则如下图所示(允许VPN客户端和本地主机之间的Netbios会话、Netbios名称服务和Netbios数据包服务):

这样,VPN客户端就可以通过Netbios名字来访问ISA防火墙所连接的网络中的计算机了。

注意:上面的规则只是允许VPN客户通过ISA防火墙来解析Netbios名字,额外的访问请求(如上图的Ping)还需要额外的防火墙策略的允许。



作者:风间子
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] 下一页>>
上一篇:关于ISA防火墙中VPN服务的一些补充说明
下一篇:ISA防火墙中的VPN客户拨入授权
相关信息:

How to :在域环境中配置ISA Server 2004
How To :配置ISA防火墙作为网络间的路由器
远程管理ISA Server 2004
比比谁的ISA Server运行时间长 v2.0 - 新记录诞生!
使用RADIUS来认证VPN用户

热点信息 TOP 10
How To:配置基于PPTP模式的站点到站点的VPN连接
启用ISA Server 2004 的VPN服务
How to :让VPN客户解析内部网络中的计算机名
使用RADIUS来认证VPN用户
ISA Server 2004中的Site-to-Site VPN
在背靠背ISA防火墙中配置远程VPN访问
配置VPN服务器使用智能卡身份验证
为VPN客户启用DHCP中继
关于L2TP站点到站点VPN连接中的证书的配置
关于ISA防火墙中VPN服务的一些补充说明

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..