以 Microsoft 虛擬私人網路實作隔離服務規劃指南

更新日期: 2005 年 5 月 24 日

遠端存取隔離服務的安裝，會在登錄中建立數個項目，它們可讓您變更下列項目。

**注意：**如果使用登錄編輯程式的方式錯誤，可能會造成嚴重問題，以致於必須重新安裝作業系統。Microsoft 無法保證您能解決因誤用登錄編輯程式所造成的問題。如要使用登錄編輯程式，請自行負擔相關的風險。

設定登錄參數的完整路徑是：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rqs

您可以設定的參數是：

AllowedSet。AllowedSet 參數可讓您設定遠端存取 VPN 隔離伺服器所接受之指令碼的版本。
```
    AllowedSet, REG_MULTI_SZ
```

服務為順利移除隔離而會接受的字串清單是：

Port (REG_DWORD)。Port 參數會指定 RQS 服務即將接聽所在的 TCP 連接埠。如果沒有指定連接埠，則會使用 7250。
Authenticator (REG_SZ)。指定為了移除隔離所要呼叫的模組，預設值是 mprapi.dll。

如果您建立自訂 DLL 以實作隔離篩選器功能的移除，它應公開下列函數：
```
    DWORD MprAdminConnectionRemoveQuarantine(HANDLE hRasServer,  HANDLE hRasConnection,  BOOL fIsIpAddress)
```
Validator (REG_SZ)。指定驗證由 RQC 傳送之簽章字串的模組是否可接受。根據預設，RQS.exe 會比較 AllowedSet 字串。自訂驗證程式 dll 必須公開下列函數：
```
    BOOL ClientAuthenticate(LPCWSTR lpwsString).
```
lpwsString 包含所要驗證的字串。

其他資源