微软在即将推出的 Windows Server 版本中淘汰了老旧的点对点隧道协议 (PPTP) 和二层隧道协议(L2TP),从而在增强 VPN 安全性方面迈出了重要一步。虽然这些协议长期以来一直是 Windows VPN 的组成部分,但微软鼓励用户过渡到更现代、更安全的替代协议: 安全套接字隧道协议 (SSTP) 和 Internet 密钥交换版本 2 (IKEv2)。
微软在最近的一份声明中指出:“随着技术的发展,我们的安全协议也必须与时俱进。作为我们提供最高级别安全和性能的持续承诺的一部分,我们将在未来的 Windows Server 版本中淘汰 PPTP 和 L2TP 协议。”
值得注意的是,弃用并不意味着立即删除。
微软澄清说:“被弃用的功能将继续工作并得到全面支持,直到它们被正式移除。我们相信您已经将产品生命周期纳入了您的管理策略。即便如此,弃用通知也可以跨越几个月或几年的时间,以帮助您进行必要的过渡。”
此举并不令人意外,因为 PPTP 和 L2TP 存在安全漏洞已有时日。随着威胁环境的不断变化,这些协议已不再被认为足够强大,能够满足现代安全标准。
微软提倡采用 SSTP 和 IKEv2,理由是它们具有卓越的安全性、性能和可靠性。SSTP 利用 SSL/TLS 加密技术提供安全的通信通道,并能无缝穿越防火墙。IKEv2 拥有强大的加密算法、稳健的身份验证和更高的性能,因此特别适合移动用户。
虽然未来的 Windows Server 版本仍允许使用 PPTP 和 L2TP 进行 VPN 输出连接,但将不再支持基于这些协议的输入连接。这一变化旨在引导用户使用更安全的 VPN 配置。
为了促进平稳过渡,微软提供了有关如何安装和配置 SSTP/IKEv2 以实现 VPN 服务器功能的详细说明。
这一停用标志着 Windows Server VPN 功能的重大转变,它优先考虑安全性并鼓励采用现代协议。通过过渡到 SSTP 和 IKEv2,企业可以确保其网络通信在面对不断变化的网络威胁时保持安全、高效和可靠。
转自安全客
暂无评论内容