适应信息化和移动办公的需要，很多企业都部署了VPN服务器。而采用基于Windows Server 2003的“路由和远程访问”服务搭建的VPN(Virtual Private Network，虚拟专用网络)不失为一种安全、方便的远程访问解决方案，也是当前大多数中小型企业的首选。那如何保证VPN的安全就成了企业CIO需要面对的问题。

　　VPN的解决方案就是在Internet上虚拟出一个局域网，方便客户端(企业员工)与服务器(公司)或者相互之间信息共享、传递、交流的需要。VPN 客户端可以使用“点对点隧道协议”(PPTP)、 “第二层隧道协议”(L2TP) 和“IP 安全”(IPSec)来创建一个通往基于 Windows Server 2003 的“路由和远程访问”服务VPN服务器的安全隧道，这样，客户端就变成了专用网络上的一个远程节点。

　　VPN的安全威胁就来自这条线路之外，即Internet。那如何来加固VPN，使它免受来自外部的攻击呢?为VPN服务器配置PPTP数据包筛选器，是个比较有效的办法。其原则是，赋予接入VPN的客户端最少特权，并且丢弃除明确允许的数据包以外的其它所有数据包。