Ipsec trafiği üzerinden bir Güvenlik Duvarı'nı etkinleştirme

Makale çevirileri Makale çevirileri
Makale numarası: 233256 - Bu makalenin geçerli olduğu ürünleri görün.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center, Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy "konusuna bakın.
Hepsini aç | Hepsini kapa

Özet

IP güvenliği (ıpsec), güvenli bilgisayarlar arasında veri aktarmak için kullanılır. Açık sistemler arası bağlantı (OSI) modelinin ağ katmanında (Katman 3) uygulanır. Bu, tüm IP ve TCP/IP iletişim kuralı grubu içindeki üst katman iletişim kuralları için koruma sağlar. Katman 3 bilgileri güvenlik altına almanın birincil yararı, tüm programlar ve hizmetler, veri aktarımı için IP kullanan korunabilir olur.

Daha fazla bilgi

Ipsec, özgün IP üstbilgisi bozulur ve normal IP trafiği yeniden yönlendirilebilir. Yalnızca, yönlendiriciler ve anahtarlar arasındaki iletişim ana veri yolunda bulunan paketleri hedefe iletin. Ancak güvenlik duvarı veya ağ geçidi veri yolunda yoksa, aşağıdaki IP iletişim kuralları ve UDP bağlantı noktalarını güvenlik duvarında IP iletimini etkinleştirilmelidir:
  • IP iletişim kuralı KIMLIĞI 50 için:
    Gelen ve giden filtreler. Kapsüllenen Güvenlik iletişim kuralı (ESP) trafiğinin iletilmesine izin verecek şekilde ayarlanmalıdır.
  • IP Protokolü No 51:
    Gelen ve giden filtreler. Kimlik doğrulama üstbilgisi (AH) trafiğinin iletilmesine izin vermek için ayarlanmış olması.
  • UDP bağlantı noktası 500:
    Gelen ve giden filtreler. ISAKMP trafiğinin iletilmesine izin vermek için ayarlanmış olması.
L2TP/ıpsec trafiğine, ağ üzerinde yalnızca ıpsec trafiği gibi görünüyor. Yalnızca IKE (UDP 500) izin veren güvenlik duvarı vardır ve ıpsec ESP paketleri biçimlendirilmiş (IP Protokolü 50 =).

Bu durumda, güvenlik duvarı üzerinden Kerberos trafiğine izin vermek gerekli olabilir sonra 88 numaralı UDP bağlantı noktasına ve TCP bağlantı noktası 88 de iletilmesine izin gerekir. Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
253169Bu verebilir--ve ıpsec tarafından güvenli Cannot trafiği
254949Istemci etki alanı denetleyicisinde trafiği ve etki alanı denetleyicisinin etki alanı denetleyicisinde trafik için ıpsec desteği
254728Ipsec etki alanı denetleyicileri arasında Kerberos trafiği güvenli Not

Özellikler

Makale numarası: 233256 - Last Review: 27 Şubat 2007 Salı - Gözden geçirme: 3.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbenv kbinfo kbnetwork KB233256 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:233256

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com