以 Microsoft 虛擬私人網路實作隔離服務規劃指南

附錄 B - 遠端存取隔離服務參數

更新日期: 2005 年 5 月 24 日

遠端存取隔離服務的安裝,會在登錄中建立數個項目,它們可讓您變更下列項目。

注意:如果使用登錄編輯程式的方式錯誤,可能會造成嚴重問題,以致於必須重新安裝作業系統。Microsoft 無法保證您能解決因誤用登錄編輯程式所造成的問題。如要使用登錄編輯程式,請自行負擔相關的風險。

設定登錄參數的完整路徑是:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rqs

您可以設定的參數是:

  • AllowedSet。AllowedSet 參數可讓您設定遠端存取 VPN 隔離伺服器所接受之指令碼的版本。

    AllowedSet, REG_MULTI_SZ
    

服務為順利移除隔離而會接受的字串清單是:

  • Port (REG_DWORD)。Port 參數會指定 RQS 服務即將接聽所在的 TCP 連接埠。如果沒有指定連接埠,則會使用 7250。

  • Authenticator (REG_SZ)。指定為了移除隔離所要呼叫的模組,預設值是 mprapi.dll。

    如果您建立自訂 DLL 以實作隔離篩選器功能的移除,它應公開下列函數:

    DWORD MprAdminConnectionRemoveQuarantine(HANDLE hRasServer,  HANDLE hRasConnection,  BOOL fIsIpAddress)
    

  • Validator (REG_SZ)。指定驗證由 RQC 傳送之簽章字串的模組是否可接受。根據預設,RQS.exe 會比較 AllowedSet 字串。自訂驗證程式 dll 必須公開下列函數:

    BOOL ClientAuthenticate(LPCWSTR lpwsString).
    

    lpwsString 包含所要驗證的字串。


下載

下載 以 Microsoft 虛擬私人網路實作隔離服務規劃指南 (英文)


顯示: