以 Microsoft 虛擬私人網路實作隔離服務規劃指南
附錄 B - 遠端存取隔離服務參數
更新日期: 2005 年 5 月 24 日
遠端存取隔離服務的安裝,會在登錄中建立數個項目,它們可讓您變更下列項目。
**注意:**如果使用登錄編輯程式的方式錯誤,可能會造成嚴重問題,以致於必須重新安裝作業系統。Microsoft 無法保證您能解決因誤用登錄編輯程式所造成的問題。如要使用登錄編輯程式,請自行負擔相關的風險。
設定登錄參數的完整路徑是:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rqs
您可以設定的參數是:
AllowedSet。AllowedSet 參數可讓您設定遠端存取 VPN 隔離伺服器所接受之指令碼的版本。
AllowedSet, REG_MULTI_SZ
服務為順利移除隔離而會接受的字串清單是:
Port (REG_DWORD)。Port 參數會指定 RQS 服務即將接聽所在的 TCP 連接埠。如果沒有指定連接埠,則會使用 7250。
Authenticator (REG_SZ)。指定為了移除隔離所要呼叫的模組,預設值是 mprapi.dll。
如果您建立自訂 DLL 以實作隔離篩選器功能的移除,它應公開下列函數:
DWORD MprAdminConnectionRemoveQuarantine(HANDLE hRasServer, HANDLE hRasConnection, BOOL fIsIpAddress)
Validator (REG_SZ)。指定驗證由 RQC 傳送之簽章字串的模組是否可接受。根據預設,RQS.exe 會比較 AllowedSet 字串。自訂驗證程式 dll 必須公開下列函數:
BOOL ClientAuthenticate(LPCWSTR lpwsString).
lpwsString 包含所要驗證的字串。