?????遠(yuǎn)程訪問(wèn)策略是一組定義如何授權(quán)或拒絕連接的有序規(guī)則。每個(gè)規(guī)則有一個(gè)或多個(gè)條件、一組配置文件設(shè)置和一個(gè)遠(yuǎn)程訪問(wèn)權(quán)限設(shè)置。

?

?????如果連接被授權(quán)，遠(yuǎn)程訪問(wèn)策略配置文件將指定一組連接限制。用戶賬戶的撥入屬性也提供一組限制。如果適用的話，用戶賬戶連接限制代替遠(yuǎn)程訪問(wèn)策略配置文件連接限制。

?

?????遠(yuǎn)程訪問(wèn)策略在授權(quán)連接之前會(huì)對(duì)遠(yuǎn)程訪問(wèn)權(quán)限、組成員身份、連接類型、當(dāng)天的遞減、身份驗(yàn)證方法、訪問(wèn)服務(wù)器標(biāo)識(shí)、訪問(wèn)客戶端電話號(hào)碼或MAC地址、是否忽略用戶賬號(hào)撥入屬性以及是否允許進(jìn)行未經(jīng)授權(quán)的訪問(wèn)這些連接設(shè)置進(jìn)行驗(yàn)證。

?

?????對(duì)連接進(jìn)行授權(quán)之后，也可使用遠(yuǎn)程訪問(wèn)策略對(duì)空閑超時(shí)時(shí)間、最大會(huì)話時(shí)間、加密強(qiáng)度、IP數(shù)據(jù)包篩選器以及靜態(tài)路由等進(jìn)行連接限制。

?

?????此外，還可基于組成員身份、選擇類型、當(dāng)天的時(shí)間、身份驗(yàn)證方法、訪問(wèn)服務(wù)器標(biāo)識(shí)、訪問(wèn)客戶端電話號(hào)碼或MAC地址以及是否允許進(jìn)行未經(jīng)授權(quán)的訪問(wèn)等設(shè)置連接限制。

??

?????對(duì)于運(yùn)行路由和遠(yuǎn)程訪問(wèn)服務(wù)且針對(duì)Windows身份驗(yàn)證提供程序配置的服務(wù)器，遠(yuǎn)程訪問(wèn)策略可通過(guò)“路由和遠(yuǎn)程訪問(wèn)”來(lái)管理，而且這些策略僅適用于路由和遠(yuǎn)程訪問(wèn)服務(wù)所在服務(wù)器的連接。如果服務(wù)器運(yùn)行路由和遠(yuǎn)程訪問(wèn)服務(wù)，且配置為使用RADIUS身份驗(yàn)證提供程序，則不能再使用“路由和遠(yuǎn)程訪問(wèn)”配置遠(yuǎn)程訪問(wèn)策略。如果RADIUS服務(wù)器是IAS服務(wù)器，則從“Internet?驗(yàn)證服務(wù)”管理遠(yuǎn)程訪問(wèn)策略。