Включение трафика IPSec через брандмауэр

Переводы статьи Переводы статьи
Код статьи: 233256 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Развернуть все | Свернуть все

Аннотация

IP-безопасность (IPSec) используется для безопасной передачи данных между компьютерами. Он реализуется на уровне сети (уровень 3) модели век открытых систем (OSI). Это обеспечивает защиту для всех IP-адрес и протоколов верхнего уровня в семейство протоколов TCP/IP. Основным преимуществом защиты сведений на уровне 3, что все программы и службы, использующие IP для передачи данных могут быть защищены.

Дополнительная информация

Не беспокоить исходный заголовок IP и могут направляться как обычный IP-трафика IPSec. Маршрутизаторы и коммутаторы, передающие данные между конечных узлов просто пересылают пакеты по назначению. Тем не менее если брандмауэр или шлюз в пути данных IP-пересылки необходимо включить на брандмауэре для следующих протоколов IP и UDP-порты:
  • Номер протокола IP 50.
    Для фильтров входящего и исходящего трафика. Должно быть присвоено разрешить перенаправление трафика ESP (Encapsulating Security протокола).
  • Номер протокола IP 51:
    Для фильтров входящего и исходящего трафика. Должно быть присвоено разрешить перенаправление трафика проверки подлинности AH ().
  • UDP-порт 500:
    Для фильтров входящего и исходящего трафика. Должно быть присвоено разрешить перенаправление трафика ISAKMP.
Трафик L2TP/IPSec выглядит так же, как и трафика IPSec по проводам. Брандмауэр просто разрешить IKE (UDP 500) и IPSec ESP форматированный пакетов (IP-протокол = 50).

Бывает, разрешающее трафик Kerberos через брандмауэр, если это так, а затем порт UDP 88 и TCP-порт 88 также должны перенаправляться. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
253169 Трафик, который можно и нельзя защищены протоколом IPSec
254949 Поддержка IPSec контроллера домен клиента и трафик контроллера в домене контроллер домена
254728 IPSec не защищает трафик Kerberos между контроллерами домена

Свойства

Код статьи: 233256 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbenv kbinfo kbnetwork kbmt KB233256 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:233256

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com