Uwagi o wersji uaktualnienia zabezpieczeń programu Dial-Up Networking w systemie Windows 98 (sierpień 1998)

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 189771 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
UWAGA: Ten artykuł został przedstawiony tylko w celach informacyjnych; nie zawiera żadnych informacji o rozwiązywaniu problemów. Jeśli szukasz informacji o rozwiązywaniu problemów, które nie są opisane w tym artykule, przeszukaj bazę wiedzy Microsoft Knowledge Base, używając słów kluczowych wymienionych w następującym artykule bazy wiedzy Microsoft Knowledge Base:
242450 Porady dotyczące sposobu wyszukiwania informacji w bazie wiedzy Microsoft Knowledge Base
Rozwiń wszystko | Zwiń wszystko

Streszczenie

W tym artykule znajduje się kopia Uwag o wersji uaktualnienia zabezpieczeń programu Dial-Up Networking w systemie Windows 98 z sierpnia 1998.

Więcej informacji

Uaktualnienie zabezpieczeń programu Dial-Up Networking w systemie 
Microsoft(r) Windows(r) 98 
Uwagi o wersji

1. WPROWADZENIE
================

Niniejsze uaktualnienie zabezpieczeń programu Dial-up Networking 
w systemie Windows 98 umożliwia zwiększenie bezpieczeństwa połączeń 
telefonicznych oraz połączeń VPN przez wzmocnienie funkcji zarządzania 
hasłami i szyfrowania danych.

1.1 UWAGI O INSTALACJI
=======================

Uruchom plik Dun40.exe i wykonaj instrukcje pojawiające się na ekranie. 
Pod koniec procesu instalacji konieczny będzie ponowny rozruch komputera.

1.2 MSCHAP V2
==============

W uaktualnieniu został zaimplementowany nowy, bezpieczny tryb protokołu 
MSCHAP (MSCHAP V2), wprowadzający obustronne uwierzytelnianie, 
silniejsze klucze wstępnego szyfrowania danych oraz różne klucze 
szyfrowania dla przesyłania i odbierania ścieżek.

Zminimalizowanie ryzyka złamania haseł podczas wymiany protokołu 
MSCHAP jest możliwe dzięki temu, że w protokole MSCHAP V2 zaniechano 
obsługi zmiany hasła protokołu MSCHAP V1 oraz zaprzestano przesyłania 
odpowiedzi haseł LM.

W przypadku połączeń VPN przed negocjowaniem połączeń za pomocą 
oryginalnego protokołu MSCHAP serwer z systemem Windows NT 4.0 
(zaktualizowany w opisany poniżej sposób) będzie negocjować za pomocą 
protokołu MSCHAP V2. Zaktualizowany klient systemu Windows 98 
zaakceptuje połączenie i będzie korzystać z metody uwierzytelniania 
protokołu MSCHAP V2. Aby mieć pewność, że żaden z klientów nie będzie 
uwierzytelniany przy użyciu protokołu MSCHAP, można tak skonfigurować 
serwer, aby wymagał protokołu MSCHAP V2. Dzięki temu klienci 
starszego typu nie będą mogli rozpoczynać uwierzytelnienia przy użyciu 
protokołu MSCHAP, PAP ani CHAP. Powyższa konfiguracja jest zalecana 
w sieciach, które wymagają najbardziej bezpiecznych metod 
uwierzytelniania.

1.3 BEZPIECZNY TRYB SIECI VPN
==============================

Jeśli istnieją specjalne powody, dla których w przypadku wszystkich 
prób połączeń sieci VPN należy wymagać użycia tylko nowego 
protokołu MSCHAP V2, po stronie klienta trzeba użyć w rejestrze 
nowej flagi o nazwie SecureVPN. Po ustawieniu tej flagi komputer 
będzie akceptować tylko uwierzytelnianie MSCHAP V2 dla wszystkich 
połączeń sieci VPN. Ponadto flaga będzie wymagać szyfrowania 
danych dla połączeń sieci VPN. Ustawienie nie ma wpływu na połączenia 
telefoniczne.

   UWAGA: Większość użytkowników nie musi korzystać z flagi SecureVPN. 
   Należy jej używać z uwagą, ponieważ ma wpływ na działanie wszystkich 
   połączeń sieci VPN na komputerze. Ogólnie mówiąc, wprowadzenie 
   konieczności użycia protokołu MSCHAP V2 oraz szyfrowania danych 
   jest łatwiejsze na serwerze.

Ustawienie rejestru, które wymusza korzystanie przez klientów systemu 
Windows 98 tylko z trybu bezpiecznego protokołu MSCHAP V2 oraz wymaga 
szyfrowania danych dla połączeń PPTP jest określone poniżej. 
Domyślnie ta wartość nie jest obecna w rejestrze, co oznacza „nie wymuszaj 
trybu bezpiecznego w połączeniach PPTP”. Wartość zmiennej jest 
sprawdzana bezpośrednio przed próbą połączenia.

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess

      DWORD: SecureVPN
      Wartość: 0x00000001 == Wymuszaj tryb bezpieczny (MSCHAP V2 
                 oraz szyfrowanie danych) dla wszystkich połączeń PPTP
      Wartość: 0x00000000 == Nie wymuszaj trybu bezpiecznego dla 
                 połączeń PPTP (domyślnie)

1.4 OGRANICZANIE ODPOWIEDZI LM
===============================

W tym wydaniu udostępniono również nową zmienną rejestru, która zapobiega 
wysyłaniu odpowiedzi LM na starsze wezwania protokołu MSCHAP w sposób określony 
poniżej. Domyślnie zmienna jest nieobecna, co oznacza, że klient powinien 
wysyłać odpowiedzi LM (aby zachować zgodność ze starszymi serwerami). 
Zmienna ma wpływ na działanie połączeń telefonicznych i sieci VPN; jej wartość 
jest sprawdzana bezpośrednio przed próbą połączenia.

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess

      DWORD: UseLmPassword
      0x00000001 == Wyślij odpowiedź LM na wezwanie (domyślnie)
      0x00000000 == Nie wysyłaj odpowiedzi LM na wezwanie (wysyłaj 
                tylko odpowiedź na wezwanie NT)

1.5 WYMUSZANIE SILNEGO SZYFROWANIA
===================================

Program Dial-up Networking w systemie Windows 98 wyświetla pole 
wyboru, za pomocą którego można wybrać żądanie szyfrowania 
dla określonego połączenia. Klienci obsługujący szyfrowanie 128-bitowe 
będą akceptować dowolny poziom szyfrowania oferowany przez serwer 
(128-bitowy lub 40-bitowy). W tym uaktualnieniu udostępniono nową flagę 
rejestru o nazwie ForceStrongEncryption. Po jej ustawieniu program 
będzie wymagać szyfrowania 128-bitowego w przypadku każdego 
połączenia wymagającego szyfrowania. (Innymi słowy, ustawienie nowej 
flagi w rejestrze zmieni znaczenie pole wyboru z „wymagaj szyfrowania” 
na „wymagaj silnego szyfrowania”.)

   UWAGA: Oryginalna instalacja programu Dial-up Networking 
   w systemie Windows 98 obsługuje szyfrowanie 40-bitowe. 
   W Ameryce Północnej będzie dostępne opcjonalne uaktualnienie, 
   wprowadzające obsługę szyfrowania 128-bitowego.

Flaga w rejestrze wymuszająca silne szyfrowanie jest określona 
poniżej. Domyślnie flaga jest nieobecna. Wartość flagi jest 
sprawdzania bezpośrednio przed próbą połączenia.

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess

      DWORD: ForceStrongEncryption
      0x00000001 == Wymagaj szyfrowania 128-bitowego dla każdego 
                 połączenia wymagającego szyfrowania
      0x00000000 == Bez zmian; nie wymuszaj silnego szyfrowania (domyślnie)

1.6 AKTUALIZACJE SERWERA
=========================

Niniejsze uaktualnienie jest w pełni zgodne ze starszymi systemami 
Dial-up oraz PPTP. Aby jednak w pełni skorzystać z zalet protokołu 
MSCHAP V2, zarówno klient, jak i serwer muszą obsługiwać nowy tryb. 
Obsługa protokołu MSCHAP V2 po stronie serwera znajduje się 
w dodatku Service Pack 4 dla systemu Windows NT 4.0. Aby uzyskać 
więcej informacji, zobacz następujący artykuł z bazy wiedzy 
Microsoft Knowledge Base.

   ID-ARTYKUŁU: Q152734
   TYTUŁ: Jak uzyskać najnowszy dodatek Service Pack dla 
                systemu Windows NT 4.0

W przypadku serwerów z uaktualnieniem usługi Routing i dostęp zdalny 
należy najpierw zastosować powyższą poprawkę, a następnie zastosować 
plik rras30-fix znajdujący się w tej samej lokalizacji.

   UWAGA: Serwery RAS i PPTP muszą zostać uaktualnione do bieżącej 
   wersji z dodatku Service Pack dla systemu Windows NT. Komputery klienckie 
   z systemem Windows 98 nie będą mogły łączyć się z komputerami 
   z systemem Windows NT Server, którego nie uaktualniono do dodatku 
   Service Pack 3 lub nowszego.

1.7 INNE ZMIANY
================

Sekcja szczegóły okna stanu połączenia została zmodyfikowana, 
aby wyświetlała rodzaj protokołu CHAP używany podczas połączenia. 
W przypadku użyciu standardowego protokołu CHAP wyświetlany jest 
tekst „Challenge Authentication Protocol”; w przypadku starszej 
wersji protokołu MSCHAP: „Microsoft Challenge Authentication 
Protocol”; w przypadku protokołu MSCHAP V2 wyświetlany jest 
tekst „Microsoft Mutual Challenge Authentication Protocol”.

1.8 USUWANIE UAKTUALNIENIA
===========================

WAŻNE: Tekst w tej sekcji różni się od tekstu znajdującego się w uwagach 
o wersji uaktualnienia zabezpieczeń programu Dial-Up Networking 
w systemie Windows 98.

To uaktualnienie zabezpieczeń nie ma własnego programu odinstalowującego. 
Aby usunąć uaktualnienie, należy usunąć i ponownie zainstalować cały program 
Dial-up Networking. W przypadku zainstalowania systemu Windows 98 jako 
uaktualnienia podczas instalacji może zostać wyświetlony monit o oryginalny 
dysk CD z systemem Windows 98. Jeśli w folderze Dial-up Networking były 
zdefiniowane połączenia, zostaną utracone. Ponadto zostaną utracone 
wszystkie informacje dotyczące urządzeń ISDN (w tym typ połączenia oraz 
identyfikator spid), należy je więc uprzednio zapisać (informacje o ISDN można 
utworzyć lub obejrzeć, uruchamiając Kreatora instalacji ISDN, dostępnego za 
pośrednictwem sekwencji menu Start -> Programy -> Akcesoria -> Komunikacja).

Aby odinstalować program Dial-Up Networking, wykonaj następujące kroki:

1. W Panelu sterowania kliknij dwukrotnie aplet Dodaj/Usuń programy, 
   kliknij kartę Instalator Windows, kliknij pozycję Komunikacja (nie klikaj 
   pola wyboru, kliknij wyraz „komunikacja”), a następnie kliknij przycisk 
   Szczegóły.

2. Kliknij pole wyboru Dial-Up Networking (tak, aby nie było zaznaczone), 
   kliknij przycisk OK, a następnie ponownie kliknij przycisk OK. Należy 
   zauważyć, że zostanie usunięta również sieć VPN.

3. Po wyświetleniu monitu o ponowne uruchomienie komputera kliknij 
   przycisk Nie.

4. Kliknij przycisk Start, wskaż polecenie Znajdź, kliknij polecenie Pliki 
   i foldery, a następnie kliknij kartę Nazwa i lokalizacja.

5. W polu Nazwa odszukaj i usuń następujące pliki (znajdujące się 
   w folderze Windows\System):

      Pppmac.vxd
      Rasapi32.dll
      Rnaapp.exe

6. Zamknij okno dialogowe Znajdowanie.

7. W Panelu sterowania kliknij dwukrotnie aplet Dodaj/Usuń programy, 
   kliknij kartę Instalator Windows, kliknij pozycję Komunikacja (nie klikaj 
   pola wyboru, kliknij wyraz „komunikacja”), a następnie kliknij przycisk 
   Szczegóły.

8. Dodaj programy Dial-Up Networking oraz VPN, kliknij przycisk OK, 
   a następnie ponownie kliknij przycisk OK.

9. Gdy pojawi się odpowiedni monit, ponownie uruchom komputer.
				

Właściwości

Numer ID artykułu: 189771 - Ostatnia weryfikacja: 30 grudnia 2004 - Weryfikacja: 2.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 98 Standard Edition
Słowa kluczowe: 
kbnetwork kbclient kbinfo kbreadme KB189771

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com