- E-mail [email protected]
- 服務電話 02-8227-8588
微軟建議系統管理員轉向使用安全性更高的替代協議,
並給予管理員充足時間遷移到建議的VPN協議。
微軟指出點對點隧道協議(PPTP)和第二層隧道協議(L2TP)的主要安全隱憂:
• PPTP -
容易遭受離線暴力破解攻擊,
特別是針對捕獲的驗證雜湊值。
• L2TP -
本身不提供加密,
除非與其他協議(如 IPsec)結合使用,
但若L2TP/IPsec配置不當,
可能引入新的安全弱點。
基於這些考量,提供更佳的性能和安全性,
微軟現在建議用戶轉向更新的安全通訊端隧道協議(SSTP)和
網際網路金鑰交換協議第2版(IKEv2)。
SSTP和IKEv2提供更強的加密、更快的連線速度和更好的可靠性,
更適合當今日益複雜的網路環境。
微軟強調,功能棄用並不意味立即移除,而是停止積極開發,可能在未來版本中移除。
在這次棄用過程中,
未來版本的Windows RRAS Server(VPN Server)
將不再接受使用PPTP和L2TP協議的入站連線,
但用戶仍可建立這兩種協議的出站連線。
業務聯絡