让VPN客户解析内部网络中的计算机名

　　前言：

　　Netbios协议通讯基于本地子网中的Netbios广播，由于VPN服务器的隔离作用，VPN客户不能直接通过Netbios广播来解析其他网络中的计算机名，所以VPN客户不能通过计算机名来访问内部网络中的计算机；网上邻居也是基于本

　　载入中...请稍后，[广告投放联系方式：brightboy#126.com QQ：7517285]广告内容载入中.....

　　地子网广播的Netbios协议，所以你也不能让VPN客户通过网上邻居来访问内部网络中的计算机。但是你可以通过配置WINS服务器和DNS服务器来实现让VPN客户使用计算机名访问内部网络中的计算机，通过这篇文章，你可以学习到如何实现这一配置。

　　Netbios协议通讯基于本地子网中的Netbios广播，由于VPN服务器的隔离作用，VPN客户不能直接通过Netbios广播来解析其他网络中的计算机名，所以VPN客户不能通过计算机名来访问内部网络中的计算机；网上邻居也是基于本地子网广播的Netbios协议，所以你也不能让VPN客户通过网上邻居来访问内部网络中的计算机。

　　注意：计算机名指是不能超过15个字符的Netbios名字，而FQDN（完全限定域名）指的是computer.domain.com的形式。

　　不过在Windows server 2003的路由和远程服务中，针对VPN客户的访问提供了一个非常有用的新选项：启用广播名称解析。当启用此选项时，VPN客户发起的Netbios名字解析请求广播将在VPN服务器的所有网络适配器上进行广播，从而可以实现VPN客户解析内部网络中的计算机名。

　　但是，如果是通过ISA防火墙提供的集成VPN服务，ISA防火墙默认会拒绝VPN客户发起的Netbios名字解析请求，所以，你还需要创建访问规则以允许VPN客户的这种广播行为。需要创建的访问规则如下图所示（允许VPN客户端和本地主机之间的Netbios会话、Netbios名称服务和Netbios数据包服务）：

　　这样，VPN客户端就可以通过Netbios名字来访问ISA防火墙所连接的网络中的计算机了。

　　注意：上面的规则只是允许VPN客户通过ISA防火墙来解析Netbios名字，额外的访问请求（如上图的Ping）还需要额外的防火墙策略的允许。

　　使用广播来解析计算机名会给网络带来额外的流量负担，在网络规模比较大的时候，你最好通过配置WINS服务器和DNS服务器来实现让VPN客户使用计算机名访问内部网络中的计算机。WINS（Windows Internet Name S