在Windows Server2003系統中，做好配置PPTP工作就能夠進行/路由和遠程訪問功能。Windows Server2003“路由和遠程訪問”服務支持虛擬專用網絡(VPN)。VPN客戶端可以使用“點對點隧道協議”(PPTP)、“第二層隧道協議”(L2TP)和“IP安全”(IPSec)來創建一個通往基于WindowsServer2003的“路由和遠程訪問”服務VPN服務器的安全隧道。通過這種方法，客戶端就變成了專用網絡上的一個遠程節點。

具有直接連接Internet的外部接口的多主機“路由和遠程訪問”服務VPN服務器可以利用數據包篩選來保護內部網絡免受外部的攻擊。在安全環境中配置數據包篩選器的最佳方式是使用最少特權原則：丟棄除明確允許的數據包以外的其它所有數據包。

如何配置PPTP篩選器以允許PPTPVPN客戶端的通信PPTP是一種常用的VPN協議，因為它很安全，而且易于設置。在純Microsoft環境和混合環境中，您都可以很容易地部署PPTP。您可以通過使用數據包篩選器將基于WindowsServer2003的“路由和遠程訪問”服務VPN服務器配置為丟棄非PPTP數據包。如何配置PPTP輸入篩選器以允許來自PPTPVPN客戶端的入站通信單擊開始，指向程序，指向管理工具，然后單擊“路由和遠程訪問”。

在“路由和遠程訪問”控制臺的左窗格，展開服務器，然后展開IP路由，單擊常規，右鍵單擊該外部接口，然后單擊屬性，單擊常規選項卡，單擊入站篩選器，然后單擊新建。單擊“目標網絡”復選框，將其選中，然后在“IP地址”框中，鍵入該外部接口的IP地址。在“子網掩碼”框中，鍵入255.255.255.255，在協議框中，單擊TCP。在“目標端口”框中，鍵入1723，然后單擊確定，單擊“丟棄所有的包，滿足下面條件的除外”。

單擊新建，然后單擊“目標網絡”復選框，將其選中。在“IP地址”框中，鍵入外部接口的IP地址，在“子網掩碼”框中，鍵入255.255.255.255。在協議框中，單擊其他。在“協議號”框中，鍵入47，然后單擊兩次確定，如何配置PPTP輸出篩選器以允許到達PPTPVPN客戶端的出站通信單擊開始，指向程序，指向管理工具，然后單擊“路由和遠程訪問”。在“路由和遠程訪問”控制臺的左窗格中，展開您的服務器，然后展開IP路由。單擊常規，右鍵單擊外部接口，然后單擊屬性，單擊常規選項卡，單擊出站篩選器，然后單擊新建，單擊“源網絡”復選框，將其選中。在“IP地址”框中，鍵入外部接口的IP地址。在“子網掩碼”框中，鍵入255.255.255.255。在協議框中，單擊TCP。在“源端口框中，鍵入1723，然后單擊確定。

單擊“丟棄所有的包，滿足下面條件的除外”選項。單擊“源網絡”復選框，將其選中。在“IP地址”框中，鍵入外部接口的IP地址。在協議框中，單擊其他。在“協議號”框中，鍵入47，然后單擊兩次確定。備注：完成這些更改之后，就只有PPTP通信可以進出“路由和遠程訪問”服務VPN服務器的外部接口了。這些篩選器支持與那些向“路由和遠程訪問”服務VPN服務器發出入站調用的PPTPVPN客戶端進行通信。