三、帐户管理

　　远程拨号服务器的帐户管理，主要功能就是记录客户在连接的过程中所访问的资源以及访问的时间信息。帐户管理功能允许数据在会话的开始和结束的时候被发送，表明在会话期间所访问的文件、访问的时间等等。他可以被用来满足一些特定的需要。

　　如计费的需要。这主要是针对网络上的ISP服务商来说的。他们需要统计客户连接的时间，并且按照连接的时间来进行费用的结算。

　　不过，其最大的作用还是体现在安全方面的监督。用户在什么时候访问了什么资源，这些信息都会被一一的记录下来。当网络资源出现了什么意外情况的话，就可以根据这份资料来查找问题的原因。

　　笔者提醒：

　　帐户管理功能可以跟远程拨号的其他功能独立使用。也就是说，企业可以根据自己安全方面的需要，来决定是否需要采用帐户管理的功能。另外，若企业真的部署了帐户管理的功能之后，则最好跟日志服务器结合使用。也就是说，让帐户管理功能把相关的日志信息传送到指定的管理平台，如邮件等等。如此的话，企业信息管理人员就不用每次到拨号服务器上查询相关的信息。当用户资源访问有异常的情况下，就可以及时的了解这方面信息。

　　另外，远程拨号服务协议其在普通数据的传输上，是没有采用加密处理的。而只有在帐户与口令的传输上，才使用加密机制。这也就是说，非法攻击者，虽然通过网络嗅探无法取得网络中传输的用户名与密码，但是可以取得网络中传输的数据。这是我们在设计网络安全的时候，需要特别注意的。通常情况下，我们一般会利用IPSec协议来保护远程拨号协议下的数据传输。不但让帐户与密码安全，而且，也保障了普通数据传输的安全性。当然是否需要如此的配置，要根据企业对安全性的要求不同而进行合理的选择。

　　总之，远程拨号服务是企业中应用的比较广泛的一种服务。其给企业用户提供了一种远程访问的便利渠道。不过再好的工具，也要靠人管理才能够发挥其应有的效用。所以，管理员在配置的时候，还是需要从安全性与便利性的角度出发，对远程拨号服务器进行合理的配置。让其不但可以满足企业的使用需要，也可以满足企业的安全性考虑。笔者相信，通过这篇文章，大家会对远程拨号服务有一个比较全面的认识。