1、设计PKI支持证书服务　教材编号：70-298 第6章
2、安全、配置和管理CA　教材编号：70-299 第9章
3、管理客户计算机以及服务器证书与EFS　教材编号：70-299 第10章

讨论：实践案例讨论

微软2003专题十五：设计与实施证书服务(20070705)在线专题授课音频

一 废话篇:

对于VPN的好处,用过的人都知道,一个是安全,一个是提速(依环境而定),另外在渗透,还有其它很多方面都有无法形容的好处.自己接触VPN也有一段时间了,底层的东西只是懂皮毛,但架设问题常见的问题也都碰到了,这里提出一些常见问题的解决方法,如果大家有碰到没法解决的,请把问题在学习系统中提出来,我尽自己所知来解决.

二 架设篇:

当你架好VPN之时,会在网络连接里出现一个传入的连接,如果要想去掉这个的话,就要修改一下注册表,健值如下:

[HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}]

删掉这个键值后,注销再登,就会发现那个传入的连接不见了.

三 常见问题篇

架设方面:
安装之时出现的未知的乱码等,懒得去抓图,说下原因,以后大家可能会碰到.

常见原因为:a.ICS没有关,也就是默认自带的防火墙,去服务里面把它关了就可以了,找到有firewall字样的,干掉它,世界清净了.

b.使用低权限用户登陆,或者当前用户为克隆的用户,如guest,sqldebug,TsInternetuser等等.解决方法,建个用户.

地址池问题:
a:很多人在架好VPN后,连接后上不了网,通过查资料,很多人会把默认网关那个去掉,其它去掉那个,VPN也就失去了他的部份重要的作用。所以,你连接后,那个勾最好不要去掉,把勾去掉,可以用到哪呢?嘿嘿,我举个例子,当然,因为我们不是企业,所以我们不会以企业的角度去看,更多的是以黑客渗透技术方面的思维去想.

b:例子:
当你的黑客工具多又被杀,却又想进到某一网络内部去QJ里面的JJ时,这个时候,你通过某种手段连接上了那个网络里的某台开了VPN服务的JJ(默认VPN端口为1723,端口转发等等,这方面进到内网....).通过电池址的分配,这里你已经和他们在同一个网络了,如果他们的内部网络是禁止上网,而你又想上网,又进到那个网络,那就把那个默认网关的勾去掉吧,嘿嘿....

c:回到刚才的话题,上不网的解决,当我们对地址池的分配,分配IP段为:211.211.211.211~~211.211.211.215,但可能因为某种原因,当分配到中间的某个IP时就不可以上网,那可能是因为路由那边也可能是访IP已被占用等等其它原因,所以,这个时候,你就要更改地址池的地址,一般来说,VPN架设好了,却上不了网,都是因为在地址池方面的问题,还有本地或者远程路由对VPN所需要的协议禁止的原因,诸如一些学校,像我大学校园网.