วิธีการเปิดใช้งานการรับส่งข้อมูลของ IPSec ผ่านไฟร์วอลล์

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 233256 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

ความปลอดภัยของ ip (IPSec) ถูกใช้เพื่อส่งข้อมูลระหว่างคอมพิวเตอร์อย่างปลอดภัย จะถูกนำมาใช้ในเลเยอร์ระบบเครือข่าย (เลเยอร์ 3) ของรูปแบบเปิดระบบ Interconnection (OSI) ซึ่งให้การป้องกันสำหรับ IP และโปรโตคอเลเยอร์ใหญ่ในชุดของโพรโทคอล TCP/IP ทั้งหมด ประโยชน์หลักของการรักษาความปลอดภัยของข้อมูลในเลเยอร์ 3 คือ ว่า โปรแกรมและบริการที่ใช้ IP สำหรับการขนส่งข้อมูลทั้งหมดสามารถได้รับการป้องกัน

ข้อมูลเพิ่มเติม

ipsec ไม่ disturb ส่วนหัวของ IP เดิม และสามารถถูกกำหนดเส้นทางตามปริมาณการใช้งานของ IP ปกติ เราเตอร์และสวิตช์ในเส้นทางข้อมูลระหว่างโฮสต์ communicating เพียงแค่ส่งต่อแพคเก็ตไปยังปลายทางของตนเอง อย่างไรก็ตาม เมื่อมีไฟร์วอลล์หรือเกตเวย์ในเส้นทางข้อมูล การส่งต่อ IP ต้องเปิดใช้งานในไฟร์วอลล์สำหรับ UDP พอร์ตและโปรโตคอล IP ต่อไปนี้:
  • หมายเลขโพรโทคอล ip 50:
    สำหรับตัวกรองทั้งขาเข้า และขาออก ควรถูกตั้งค่าให้อนุญาตการรับส่งข้อมูล Encapsulating Security โพรโทคอล (ESP) เพื่อที่ถูกส่งต่อ
  • หมายเลขโพรโทคอล ip 51:
    สำหรับตัวกรองทั้งขาเข้า และขาออก ควรถูกตั้งค่าให้อนุญาตการรับส่งข้อมูลการพิสูจน์ตัวจริงของหัวข้อ (AH) เพื่อที่ถูกส่งต่อ
  • พอร์ต udp 500:
    สำหรับตัวกรองทั้งขาเข้า และขาออก ควรถูกตั้งค่าให้อนุญาตการรับส่งข้อมูล ISAKMP ถูกส่งต่อ
ปริมาณการใช้งาน l2tp/IPSec มีลักษณะเช่นเดียวกับปริมาณการใช้งานของ IPSec บนสาย The firewall just has to allow IKE (UDP 500) and IPSec ESP formatted packets (IP protocol = 50).

It may be necessary to allow Kerberos traffic through the firewall, if so then UDP port 88 and TCP port 88 would also need to be forwarded.สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความด้านล่างนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
253169ปริมาณการใช้งานที่ สามารถ-- และไม่สามารถ--สามารถ Secured โดย IPSec
254949IPSec support for client-to-domain controller traffic and domain controller-to-domain controller traffic
254728IPSec Does Not Secure Kerberos Traffic Between Domain Controllers

คุณสมบัติ

หมายเลขบทความ (Article ID): 233256 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbenv kbinfo kbnetwork kbmt KB233256 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:233256

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com