windows-server-2003 – 如何确保家庭VPN用户不保存连接密码?

前端之家收集整理的这篇文章主要介绍了windows-server-2003 – 如何确保家庭VPN用户不保存连接密码?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们在 Windows RAS / Server 2003上使用PPTP VPN.

我们有用户验证防病毒补丁,然后验证后授予VPN访问权限.我们不使用CMAK小程序,我们只是向用户提供有关配置其家庭设备以连接到VPN的说明.

我的问题是我们如何确保他们在保存连接时不保存VPN密码?是否有任何方法来审核它?我们可以提醒用户,但如果他们已经设置了VPN,他们实际上不太可能会通过并更改设置.

适用于XP的方法是最重要的,但也支持OS X和Windows 7 / Vista会很好.我愿意将VPN转换为新的解决方案并分发connectoid,如果这是唯一真正的方法.

编辑:我应该指出两件事:我们真的不能使用双因素身份验证.另外,我知道可能没有一种完美的方法来确保它.我们的用户不是恶意的,但他们很懒惰.如果我能识别出90%正在保存密码的用户,然后在他们修复密码之前拒绝他们访问,那对我来说已经足够了.

我还使用Windows Server和RRAS运行VPN.我的建议是使用CMAK(连接管理器管理工具包)来创建VPN客户端安装程序.这不是很多工作,它可以做你想要的 – 让你自定义VPN屏幕选项,除其他外,你可以删除保存/记住用户密码的功能.我自己这样做.

CMAK涵盖XP,Vista和Windows 7(尽管它们是基于体系结构(32/64位)和OS版本的独立安装程序,必须从与每个客户端对应的相应服务器版本创建.(对于XP,Server 2003,Vista将是Server 2008,Windows 7将是Server 2008 R2.它有点痛苦,但是一旦它们被创建,它们通常不会经常改变.

对于现有用户,告诉他们从家用PC维护VPN的能力,你有一个他们需要开始使用的新VPN客户端.

它不是防弹的(用户仍然可以在Windows中手动创建PPTP连接),但它仍然是对每个用户直接在其前面设置保存密码复选框的改进.它还应该为您节省手动工作,以便将来每次都要让用户配置新的VPN连接.他们只需要正确的安装程序,输入他们的用户名和密码,然后连接.

这并不能解决OS X案例,并不是真正的保证,但它确实至少可以改善这种情况.如果你坚持使用Windows RRAS,我会考虑使用CMAK.如果你决定转用其他技术,请对它发表评论 – 我很好奇.

uSlackr的评论也适用 – 如果您不控制硬件,则无法保证.

猜你在找的Windows相关文章