搭建sstp伺服器教程
① 求助:驅動程序無法通過使用安全套接字層(SS
安全套接字層(SSL)安全套接字層(SSL):一種由NetscapeCommunications開發的提議開放式標准,用以建立安全通訊通道,以防止如信用卡號等這樣的重要信息被截獲。安全套接字層(SSL)簡介安全套接字層是用於伺服器之上的一個加密系統,它可以確保在客戶機與伺服器之間傳輸的數據仍然是安全與隱密的。要使伺服器和客戶機使用SSL進行安全的通信,伺服器必須有兩樣東西:密鑰對(Keypair)——一個密鑰對包括一個公鑰和一個私鑰。這兩個密鑰用來對消息進行加密和解密,以確保在網際網路上傳輸時的隱密性和機密性。證書(Certificate)——證書用來進行身份驗證或者身份確認。證書可以是自簽(self-signed)證書,也可以是頒發(issued)證書。自簽證書是為自己私有的Web網路創建的證書。頒發證書是認證中心(certificateauthority,CA)或者證書簽署者提供(頒發)給您的證書。SSL使用安全握手來初始化客戶機與伺服器之間的安全連接。在握手期間,客戶機和伺服器對它們將要為此會話使用的密鑰及加密方法達成一致。客戶機使用伺服器證書驗證伺服器。握手之後,SSL被用來加密和解密HTTPS(組合SSL和HTTP的一個獨特協議)請求和伺服器響應中的所有信息,包括:客戶機正在請求的URL。提交的表單的內容。訪問授權信息(比如用戶名和密碼)。所有在客戶機與伺服器之間發送的數據。有關如何啟用啟用安全套接字隧道協議:安全套接字隧道協議(SSTP)是一種允許通過安全套接字層(SSL)通道傳輸點對點協議(PPP)通訊的VPN隧道形式。使用SSTP可以提高VPN連接的功能,以遍歷防火牆和代理伺服器.以下步驟介紹如何在配置遠程訪問VPN策略時啟用SSTP.啟用SSTP的步驟1.在ForefrontTMG管理控制台中,單擊樹中的「遠程訪問策略(VPN)」節點,在詳細信息窗格中,單擊「VPN客戶端」選項卡.2.在詳細信息窗格中,單擊「驗證VPN屬性」,並在「屬性」選項卡上單擊「啟用SSTP」.3.單擊「配置」,並從列表中選擇現有Web偵聽器,或者單擊「新建」以創建新的Web偵聽器.4.如果選擇了「新建」,請按照「新建Web偵聽器向導」中的屏幕說明操作.5.單擊「確定」以保存所做的更改,並在「應用更改」欄中單擊「應用」.
② WWW伺服器支持的有關安全性的協議是什麼
如果你懶 不想看我下邊給你寫的東西 可以直接跳過用個第三方軟體,【魔方】優化一下他的服務就可以了,如果你想了解和學習一下WIN7的服務我建議你還是看下我給你寫的東西 AppID Service
確定應用程序的身份。該服務的默認運行方式是手動,不建議更改。
Application Experience
在應用程序啟動時處理應用程序兼容型查詢請求。該服務的默認運行方式是自動,不建議更改。估計使用該技術之後在運行老程序的時候系統會自動選擇相應的兼容模式運行,以便取得最佳效果。
Application Information
為應用程序的運行提供信息。該服務的默認運行方式是手動,不建議更改。
Application Layer Gateway Service
為 Internet 連接共享提供第三方協議插件的支持。該服務的默認運行方式是手動,如果你連接了網路,則該服務會自動啟動,不建議更改。
Background Intelligent Transfer Service
在後台傳輸客戶端和伺服器之間的數據。如果禁用了BITS,一些功能,如 Windows Update,就無法正常運行。該服務的默認運行方式是自動,這個服務的主要用途還是用於進行Windows Update或者自動更新,最好不要更改這個服務。
COM+ Event System
支持系統事件通知服務(SENS),此服務為訂閱組件對象模型(COM)組件事件提供自動分布功能。如果停止此服務,SENS 將關閉,而且不能提供登錄和注銷通知。如果禁用此服務,顯式依賴此服務的其他服務將無法啟動。一個很原始的古老服務,該服務的默認運行方式為自動,這是一個重要的系統服務,設為手動也會自動運行,設為禁用好像也沒什麼影響,但是日誌中會出現大量的錯誤。我們最好不要亂動。
Cryptographic Services
提供三種管理服務: 編錄資料庫服務,它確定 Windows 文件的簽字; 受保護的根服務,它從此計算機添加和刪除受信根證書機構的證書;和密鑰(Key)服務,它幫助注冊此計算機獲取證書。如果此服務被終止,這些管理服務將無法正常運行。如果此服務被禁用,任何依賴它的服務將無法啟動。維護和管理系統的所有證書,密鑰以及安全資料庫。另外訪問一些網站所需要的服務,比如微軟的網站,Windows Update,或者DRM的網站,很多時候它會提供和確認Windows文件的簽名信息。強烈建議也是必須不能去動它,永遠別想禁用這個服務。 DCOM Server Process Launcher
為 DCOM 服務提供載入功能。該服務的默認運行方式是自動,最好不要亂動。以前的DCOM服務,也就是遠程服務,是比COM+更基本的服務,看看注冊表就知道 Windows系統中有多少DCOM組件,雖然禁用也沒什麼問題,但是臨時用到的設為手動的服務會無法自動啟動,而且任務欄的圖標也會消失不見,所以最好不要修改這個選項。
DNS Client
DNS 客戶端服務(dnscache)緩存域名系統(DNS)名稱並注冊該計算機的完整計算機名稱。如果該服務被停止,將繼續解析 DNS 名稱。然而,將不緩存 DNS 名稱的查詢結果,且不注冊計算機名稱。
如果你停止了此服務,你的電腦將不能解釋DNS信息,不能用域名登錄網站。
Group Policy Client
該服務負責通過組策略組件應用管理員為計算機和用戶配置的設置。如果停止或禁用該服務,將無法應用設置,並且將無法通過組策略管理應用程序和組件。如果停止或禁用該服務,依賴於組策略的任何組件或應用程序都將無法正常運行。你無法關閉這個服務。
Multimedia Class Scheler
基於系統范圍內的任務優先順序啟用工作的相對優先順序。這主要適用於多媒體應用程序。如果此服務停止,個別任務將使用其默認的優先順序。主要是針對一些多媒體應用的音/視頻流設置優先順序,禁用可能會導致音效卡功能出現問題,建議打開這個服務,設成手動一般也會自動啟動。
Network Connections
管理「網路和撥號連接」文件夾中對象,在其中您可以查看區域網和遠程連接。如果你停止了此服務,不能配置網路,不能創建網路鏈接,不能上網了。
Network List Service
識別計算機已連接的網路,收集和存儲這些網路的屬性,並在更改這些屬性時通知應用程序。這個服務是列舉現有的網路,展示目前的連接狀態。關閉它會導致網路不正常,所以不要關閉它。
Network Location Awareness
收集和存儲網路的配置信息,並在此信息被修改時向程序發出通知。如果停止此服務,則配置信息可能不可用;如果禁用此服務,則顯式依賴此服務的所有服務都將無法啟動。就是NLA,能夠很好的支持和標示多網卡,或者是你從家庭、個人、公司的網路中進行切換和變化時,給你提供增強的功能,大多數情況會隨著 Network Connections自動啟動。和XP的NLA不同,關閉它網路正常但是會提示沒插網線,最好不要關閉。
Network Store interface Service
此服務向用戶模式客戶端發送網路通知(例如,添加/刪除介面等)。停止此服務將導致丟失網路連接。如果禁用此服務,則顯式依賴此服務的所有其他服務都將無法啟動。這是支持NLA的一個服務,比如保存每個網路的Profile,所以它的運行狀態會和NLA相同,最好不要關閉。
Plug and Play
使計算機在極少或沒有用戶輸入的情況下能識別並適應硬體的更改。終止或禁用此服務會造成系統不穩定。即插即用,最基本的服務之一,想關也關不了。
Remote Procere Call (RPC)
RPCSS 服務是 COM 和 DCOM 伺服器的服務控制管理器。它執行 COM 和 DCOM 伺服器的對象激活請求、對象導出程序解析和分布式LJ收集。如果此服務被停用或禁用,則使用 COM 或 DCOM 的程序將無法正常工作。強烈建議您讓 RPCSS 服務運行。
這個很緊要(也就是十分重要的意思),禁止他,你的系統啟動不了。
Secure Socket Tunneling Protocol Service
提供使用 VPN 連接到遠程計算機的安全套接字隧道協議(SSTP)的支持。如果該服務被禁用,則用戶將無法使用 SSTP 訪問遠程伺服器。這個服務主要是VPN連接服務的,如果用第三方VPN客戶端,可以關閉,但是Remote Access Connection Manager這個服務依賴這個服務,還是別動吧。
Software Protection
啟用 Windows 和 Windows 應用程序的數字許可證的下載、安裝和實施。如果禁用該服務,操作系統和許可的應用程序可能以縮減功能模式運行。負責win7系統的License管理和驗證,以及提供介面/API服務供Windows系統或其他應用程序使用。Win7的新增特性均會使用這個服務,如果設置成禁用可能會激活win7的保護功能,導致系統的部分功能不可用。強烈建議開啟設為自動。
Task Scheler
使用戶能在此計算機上配置和制定自動任務的日程。如果此服務被終止,這些任務將無法在日程時間里運行。如果此服務被禁用,任何依賴它的服務將無法啟動。已經不單是以前操作系統的計劃任務調度管理器了,win7和第三方的應用都會用到,該服務無法被禁用。
Themes
為用戶提供使用主題管理的經驗。為了XP風格就要先啟動這個服務,使用Aero更是如此。除非你只用經典界面,否則開啟它。
UPnP Device Host
允許 UPnP 設備宿主在此計算機上。如果停止此服務,則所有宿主的 UPnP 設備都將停止工作,並且不能添加其他宿主設備。如果禁用此服務,則任何顯式依賴於它的服務將都無法啟動。這是系統中通用即插即用的設備的宿主程序,它將作為通用即插即用的設備和操作系統通訊和工作的主體,不建議設置成禁用。
Virtual Disk
提供用於磁碟、卷、文件系統和存儲陣列的管理服務。提供存儲設備軟體卷和硬體卷的管理,不要將其設置成禁用 。
Volume Shadow Copy
管理並執行用於備份和其它目的的卷影復制。如果此服務被終止,備份將沒有卷影復制,並且備份會失敗。如果此服務被禁用,任何依賴它的服務將無法啟動。卷影復制,在win7中和備份功能一起被調用,不建議設置成禁用。
Windows Audio Endpoint Builder
管理基於 Windows 的程序的音頻。如果此服務被停止,音頻設備和效果將不能正常工作。如果此服務被禁用,任何依賴它的服務將無法啟動。除非你不想讓電腦發聲,否則就要自動啟動它。
Windows Connect Now - Config Registrar
作為注冊器,為注冊人頒發網路憑據。如果禁用該服務,則 Windows 立即連接 - 配置注冊器將不能正常運行。默認即可。
Windows Installer
添加、修改和刪除以 Windows Installer (*.msi)程序包提供的應用程序。如果禁用了此服務,任何完全依賴它的服務不會被啟動。MSI安裝包的服務,許多安裝程序都需要這個服務,設置成手動就好了。
Windows Management Instrumentation
提供共同的界面和對象模式以便訪問有關操作系統、設備、應用程序和服務的管理信息。如果此服務被終止,多數基於 Windows 的軟體將無法正常運行。如果此服務被禁用,任何依賴它的服務將無法啟動。系統管理服務, Vista啟動初始化都會用到,即使設置成Manual,也會被啟動。不要去動它。
Workstation
官方解釋:使用 SMB 協議創建並維護客戶端網路與遠程伺服器之間的連接。如果此服務已停止,這些連接將無法使用。如果此服務已禁用,任何明確依賴它的服務將無法啟動。
顧名思義,禁止它,你的電腦將在內網消失,更不要想用medie玩微軟的網路資源。
Network Location Awareness (NLA)
官方解釋:收集和存儲網路的配置信息,並在此信息被修改時向程序發出通知。如果停止此服務,則配置信息可能不可用;如果禁用此服務,則顯式依賴此服務的所有服務都將無法啟動。
這個是無線網路鏈接,但禁止它會問題多多。
DHCP Client
為此計算機注冊並更新 IP 地址。如果此服務停止,計算機將不能接收動態 IP 地址和 DNS 更新。如果此服務被禁用,所有明確依賴它的服務都將不能啟動。
禁止DHCP服務,你只有手動設置IP。
Cryptographic Services
提供四種管理服務: 目錄資料庫服務,用於確認 Windows 文件的簽名和允許安裝新程序;受保護的根服務,用於從該計算機中添加與刪除受信任根證書頒發機構的證書;自動根證書更新服務,用於從 Windows Update 中檢索根證書和啟用 SSL 等方案;密鑰服務,用於協助注冊此計算機以獲取證書。如果此服務已停止,這些管理服務將無法正常運行。如果此服務已禁用,任何明確依賴它的服務將無法啟動。禁止這個加密服務會導致計算機安全指數下降,不能自動更新,不能使用ssl. 以上是幾個關鍵性的服務 只要不去理會他們剩下的可服務以根據實際情況去關閉.
③ 一文讀懂PPTP、L2TP、IPSec、OpenVPN和SSTP代理協議
本文將詳細介紹PPTP、L2TP、IPSec、OpenVPN和SSTP這五種主流的VPN代理協議,它們各有何特點和適用場景:
PPTP,點對點隧道協議,由微軟和3Com等公司開發,適用於撥號網路,提供加密數據傳輸,通過公共網路建立虛擬專用網路。它的特點是簡單易用,但不支持隧道驗證,IPSec可以提供額外的驗證。
L2TP,第二層隧道協議,是PPTP的升級版,支持多隧道和隧道驗證。它允許在不同服務質量間切換,可在多種網路媒介上使用,如IP、幀中繼等。
IPSec,通過隧道模式封裝數據,提供端到端的加密,適用於不支持其他協議的設備間的互操作。它隱藏數據來源和目標,增強數據安全性。
OpenVPN基於SSL/TLS協議,提供數據隱私、驗證和完整性,適用於企業異地連接,支持預設私鑰、第三方證書和用戶名/密碼驗證。OpenVPN性能強大,兼容性廣泛,可在多種操作系統上運行,支持SSL/TLS加密和硬體加速。
SSTP,安全套接字隧道協議,通過SSL3.0通道傳輸PPP或L2TP流量,能繞過許多防火牆和代理伺服器,適合遠程訪問,但不常用於站點到站點的連接。
在選擇適合的協議時,應考慮網路環境、設備兼容性和安全性需求,如高延遲或丟包多時,TCP協議可能更為合適。OpenVPN因其靈活性和安全性,常被企業用於需要頻繁連接的場景,而SSTP則更適合需要穿透防火牆的簡單遠程訪問。