二、自动终止非活动的VPN连接
有时候用户出门的时候,可能会因为粗心忘记锁门,结果就会给人有机可乘。如果门能够自动判断,在一段时间内没有人进出的话,就自动锁上。这无疑可以提高安全性。在VPN连接上,也有类似的情形。总有一些粗心的用户,在访问完以后忘记断开VPN连接。这不仅增加了安全隐患,而且也造成了资源的浪费。为此笔者建议,在Forefront上配置VPN连接的话,也需要让系统自动终止非活动的VPN连接,具体设置如下:
首先在管理控制台中找到“虚拟专用网络”节点。然后在打开的窗口中,需阿在内“远程节点”选项卡,并选择所适用的远程网络。第三找到任务选项卡,并单击“编辑所选择的网络”。最后,在连接的选项卡上,选择“在此时间后终止不活动的连接”列表框,并选择会话在终止前怖活动状态能够保持的最长时间,即空闲时间。
这里需要提醒的是,这个空闲时间的设置很重要。一般来说,普通用户可以设置的端一点。但是对于管理员用户来说,有时候可能需要思考,故相对来说时间要长一点。
