1723”端口是VPN服务器默认使用的端口，而“47”则代表TCP协议。 完成上述设置后，就只有那些基于PPTP的VPN客户端可以访问VPN服务器的外部接口了，这样就极大地加固了VPN的安全性。

　　三、部署安全的DNS

　　作为网络“中间人”的DNS服务器对于网络的安全高效运行起着举足轻重的作用，它的安全运行是企业网络安全的重要保证。那如何来加强DNS的安全性呢?下面就以大家常用的Windows Server 2003操作系统内置的DNS为例演示DNS的安全部署。

　　1、巧设策略，控制上网

　　位于相同DNS域网络中的工作站，可以通过Internet连接共享功能来实现访问Internet的目的。为了防止DNS域网络中的工作站在规定的时间之外上网，我们可以巧妙地在DNS服务器所在计算机系统中设置一下系统策略，从而达到控制上网的目的。下面就是具体的设置步骤：

　　第一步：单击Windows系统桌面中的“开始”按钮，并从其后弹出的“开始”菜单中执行“运行”命令，打开系统运行对话框，在其中输入组策略编辑命令“gpedit.msc”，单击回车键后，进入到本地计算机的系统组策略编辑界面。

　　第二步：在该编辑界面的左侧显示区域，用鼠标逐一展开“计算机配置”→“管理模板”→“网络”→“网络连接”分支项目，在对应“网络连接”项目的右侧显示窗口中，找到“禁止使用DNS域网络上的Internet连接共享”选项，并用鼠标右键单击该选项，从其后弹出的快捷菜单中执行“属性”命令，打开属性设置窗口中。

　　第三步：在该设置窗口中，我们要是不允许局域网工作站通过DNS服务器所在计算机进行共享上网的话，只需要选中其中的“已启用”项目，并单击“确定”按钮就可以了;要是日后又允许局域网工作站来上网的话，我们只要重新打开如图2所示的属性设置窗口，然后选中其中的“未配置”选项，再单击“确定”按钮就可以了。怎么样，巧妙地动动与DNS相关的系统组策略后，我们就能轻易地控制整个局域网工作站的上网权限了!

图11