搭建sstp服务器教程
① 求助:驱动程序无法通过使用安全套接字层(SS
安全套接字层(SSL)安全套接字层(SSL):一种由NetscapeCommunications开发的提议开放式标准,用以建立安全通讯通道,以防止如信用卡号等这样的重要信息被截获。安全套接字层(SSL)简介安全套接字层是用于服务器之上的一个加密系统,它可以确保在客户机与服务器之间传输的数据仍然是安全与隐密的。要使服务器和客户机使用SSL进行安全的通信,服务器必须有两样东西:密钥对(Keypair)——一个密钥对包括一个公钥和一个私钥。这两个密钥用来对消息进行加密和解密,以确保在因特网上传输时的隐密性和机密性。证书(Certificate)——证书用来进行身份验证或者身份确认。证书可以是自签(self-signed)证书,也可以是颁发(issued)证书。自签证书是为自己私有的Web网络创建的证书。颁发证书是认证中心(certificateauthority,CA)或者证书签署者提供(颁发)给您的证书。SSL使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间,客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后,SSL被用来加密和解密HTTPS(组合SSL和HTTP的一个独特协议)请求和服务器响应中的所有信息,包括:客户机正在请求的URL。提交的表单的内容。访问授权信息(比如用户名和密码)。所有在客户机与服务器之间发送的数据。有关如何启用启用安全套接字隧道协议:安全套接字隧道协议(SSTP)是一种允许通过安全套接字层(SSL)通道传输点对点协议(PPP)通讯的VPN隧道形式。使用SSTP可以提高VPN连接的功能,以遍历防火墙和代理服务器.以下步骤介绍如何在配置远程访问VPN策略时启用SSTP.启用SSTP的步骤1.在ForefrontTMG管理控制台中,单击树中的“远程访问策略(VPN)”节点,在详细信息窗格中,单击“VPN客户端”选项卡.2.在详细信息窗格中,单击“验证VPN属性”,并在“属性”选项卡上单击“启用SSTP”.3.单击“配置”,并从列表中选择现有Web侦听器,或者单击“新建”以创建新的Web侦听器.4.如果选择了“新建”,请按照“新建Web侦听器向导”中的屏幕说明操作.5.单击“确定”以保存所做的更改,并在“应用更改”栏中单击“应用”.
② WWW服务器支持的有关安全性的协议是什么
如果你懒 不想看我下边给你写的东西 可以直接跳过用个第三方软件,【魔方】优化一下他的服务就可以了,如果你想了解和学习一下WIN7的服务我建议你还是看下我给你写的东西 AppID Service
确定应用程序的身份。该服务的默认运行方式是手动,不建议更改。
Application Experience
在应用程序启动时处理应用程序兼容型查询请求。该服务的默认运行方式是自动,不建议更改。估计使用该技术之后在运行老程序的时候系统会自动选择相应的兼容模式运行,以便取得最佳效果。
Application Information
为应用程序的运行提供信息。该服务的默认运行方式是手动,不建议更改。
Application Layer Gateway Service
为 Internet 连接共享提供第三方协议插件的支持。该服务的默认运行方式是手动,如果你连接了网络,则该服务会自动启动,不建议更改。
Background Intelligent Transfer Service
在后台传输客户端和服务器之间的数据。如果禁用了BITS,一些功能,如 Windows Update,就无法正常运行。该服务的默认运行方式是自动,这个服务的主要用途还是用于进行Windows Update或者自动更新,最好不要更改这个服务。
COM+ Event System
支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。一个很原始的古老服务,该服务的默认运行方式为自动,这是一个重要的系统服务,设为手动也会自动运行,设为禁用好像也没什么影响,但是日志中会出现大量的错误。我们最好不要乱动。
Cryptographic Services
提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。维护和管理系统的所有证书,密钥以及安全数据库。另外访问一些网站所需要的服务,比如微软的网站,Windows Update,或者DRM的网站,很多时候它会提供和确认Windows文件的签名信息。强烈建议也是必须不能去动它,永远别想禁用这个服务。 DCOM Server Process Launcher
为 DCOM 服务提供加载功能。该服务的默认运行方式是自动,最好不要乱动。以前的DCOM服务,也就是远程服务,是比COM+更基本的服务,看看注册表就知道 Windows系统中有多少DCOM组件,虽然禁用也没什么问题,但是临时用到的设为手动的服务会无法自动启动,而且任务栏的图标也会消失不见,所以最好不要修改这个选项。
DNS Client
DNS 客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析 DNS 名称。然而,将不缓存 DNS 名称的查询结果,且不注册计算机名称。
如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网站。
Group Policy Client
该服务负责通过组策略组件应用管理员为计算机和用户配置的设置。如果停止或禁用该服务,将无法应用设置,并且将无法通过组策略管理应用程序和组件。如果停止或禁用该服务,依赖于组策略的任何组件或应用程序都将无法正常运行。你无法关闭这个服务。
Multimedia Class Scheler
基于系统范围内的任务优先级启用工作的相对优先级。这主要适用于多媒体应用程序。如果此服务停止,个别任务将使用其默认的优先级。主要是针对一些多媒体应用的音/视频流设置优先级,禁用可能会导致声卡功能出现问题,建议打开这个服务,设成手动一般也会自动启动。
Network Connections
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。如果你停止了此服务,不能配置网路,不能创建网络链接,不能上网了。
Network List Service
识别计算机已连接的网络,收集和存储这些网络的属性,并在更改这些属性时通知应用程序。这个服务是列举现有的网络,展示目前的连接状态。关闭它会导致网络不正常,所以不要关闭它。
Network Location Awareness
收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。就是NLA,能够很好的支持和标示多网卡,或者是你从家庭、个人、公司的网络中进行切换和变化时,给你提供增强的功能,大多数情况会随着 Network Connections自动启动。和XP的NLA不同,关闭它网络正常但是会提示没插网线,最好不要关闭。
Network Store interface Service
此服务向用户模式客户端发送网络通知(例如,添加/删除接口等)。停止此服务将导致丢失网络连接。如果禁用此服务,则显式依赖此服务的所有其他服务都将无法启动。这是支持NLA的一个服务,比如保存每个网络的Profile,所以它的运行状态会和NLA相同,最好不要关闭。
Plug and Play
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。即插即用,最基本的服务之一,想关也关不了。
Remote Procere Call (RPC)
RPCSS 服务是 COM 和 DCOM 服务器的服务控制管理器。它执行 COM 和 DCOM 服务器的对象激活请求、对象导出程序解析和分布式LJ收集。如果此服务被停用或禁用,则使用 COM 或 DCOM 的程序将无法正常工作。强烈建议您让 RPCSS 服务运行。
这个很紧要(也就是十分重要的意思),禁止他,你的系统启动不了。
Secure Socket Tunneling Protocol Service
提供使用 VPN 连接到远程计算机的安全套接字隧道协议(SSTP)的支持。如果该服务被禁用,则用户将无法使用 SSTP 访问远程服务器。这个服务主要是VPN连接服务的,如果用第三方VPN客户端,可以关闭,但是Remote Access Connection Manager这个服务依赖这个服务,还是别动吧。
Software Protection
启用 Windows 和 Windows 应用程序的数字许可证的下载、安装和实施。如果禁用该服务,操作系统和许可的应用程序可能以缩减功能模式运行。负责win7系统的License管理和验证,以及提供接口/API服务供Windows系统或其他应用程序使用。Win7的新增特性均会使用这个服务,如果设置成禁用可能会激活win7的保护功能,导致系统的部分功能不可用。强烈建议开启设为自动。
Task Scheler
使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。已经不单是以前操作系统的计划任务调度管理器了,win7和第三方的应用都会用到,该服务无法被禁用。
Themes
为用户提供使用主题管理的经验。为了XP风格就要先启动这个服务,使用Aero更是如此。除非你只用经典界面,否则开启它。
UPnP Device Host
允许 UPnP 设备宿主在此计算机上。如果停止此服务,则所有宿主的 UPnP 设备都将停止工作,并且不能添加其他宿主设备。如果禁用此服务,则任何显式依赖于它的服务将都无法启动。这是系统中通用即插即用的设备的宿主程序,它将作为通用即插即用的设备和操作系统通讯和工作的主体,不建议设置成禁用。
Virtual Disk
提供用于磁盘、卷、文件系统和存储阵列的管理服务。提供存储设备软件卷和硬件卷的管理,不要将其设置成禁用 。
Volume Shadow Copy
管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。卷影复制,在win7中和备份功能一起被调用,不建议设置成禁用。
Windows Audio Endpoint Builder
管理基于 Windows 的程序的音频。如果此服务被停止,音频设备和效果将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。除非你不想让电脑发声,否则就要自动启动它。
Windows Connect Now - Config Registrar
作为注册器,为注册人颁发网络凭据。如果禁用该服务,则 Windows 立即连接 - 配置注册器将不能正常运行。默认即可。
Windows Installer
添加、修改和删除以 Windows Installer (*.msi)程序包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。MSI安装包的服务,许多安装程序都需要这个服务,设置成手动就好了。
Windows Management Instrumentation
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。系统管理服务, Vista启动初始化都会用到,即使设置成Manual,也会被启动。不要去动它。
Workstation
官方解释:使用 SMB 协议创建并维护客户端网络与远程服务器之间的连接。如果此服务已停止,这些连接将无法使用。如果此服务已禁用,任何明确依赖它的服务将无法启动。
顾名思义,禁止它,你的电脑将在内网消失,更不要想用medie玩微软的网路资源。
Network Location Awareness (NLA)
官方解释:收集和存储网络的配置信息,并在此信息被修改时向程序发出通知。如果停止此服务,则配置信息可能不可用;如果禁用此服务,则显式依赖此服务的所有服务都将无法启动。
这个是无线网络链接,但禁止它会问题多多。
DHCP Client
为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。
禁止DHCP服务,你只有手动设置IP。
Cryptographic Services
提供四种管理服务: 目录数据库服务,用于确认 Windows 文件的签名和允许安装新程序;受保护的根服务,用于从该计算机中添加与删除受信任根证书颁发机构的证书;自动根证书更新服务,用于从 Windows Update 中检索根证书和启用 SSL 等方案;密钥服务,用于协助注册此计算机以获取证书。如果此服务已停止,这些管理服务将无法正常运行。如果此服务已禁用,任何明确依赖它的服务将无法启动。禁止这个加密服务会导致计算机安全指数下降,不能自动更新,不能使用ssl. 以上是几个关键性的服务 只要不去理会他们剩下的可服务以根据实际情况去关闭.
③ 一文读懂PPTP、L2TP、IPSec、OpenVPN和SSTP代理协议
本文将详细介绍PPTP、L2TP、IPSec、OpenVPN和SSTP这五种主流的VPN代理协议,它们各有何特点和适用场景:
PPTP,点对点隧道协议,由微软和3Com等公司开发,适用于拨号网络,提供加密数据传输,通过公共网络建立虚拟专用网络。它的特点是简单易用,但不支持隧道验证,IPSec可以提供额外的验证。
L2TP,第二层隧道协议,是PPTP的升级版,支持多隧道和隧道验证。它允许在不同服务质量间切换,可在多种网络媒介上使用,如IP、帧中继等。
IPSec,通过隧道模式封装数据,提供端到端的加密,适用于不支持其他协议的设备间的互操作。它隐藏数据来源和目标,增强数据安全性。
OpenVPN基于SSL/TLS协议,提供数据隐私、验证和完整性,适用于企业异地连接,支持预设私钥、第三方证书和用户名/密码验证。OpenVPN性能强大,兼容性广泛,可在多种操作系统上运行,支持SSL/TLS加密和硬件加速。
SSTP,安全套接字隧道协议,通过SSL3.0通道传输PPP或L2TP流量,能绕过许多防火墙和代理服务器,适合远程访问,但不常用于站点到站点的连接。
在选择适合的协议时,应考虑网络环境、设备兼容性和安全性需求,如高延迟或丢包多时,TCP协议可能更为合适。OpenVPN因其灵活性和安全性,常被企业用于需要频繁连接的场景,而SSTP则更适合需要穿透防火墙的简单远程访问。