如何啟用透過防火牆的 IPSec 流量

文章翻譯 文章翻譯
文章編號: 233256 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
全部展開 | 全部摺疊

結論

IP 安全性 (IPSec) 用來安全地傳輸電腦之間的資料。它是在網路層級 (層級 3),開啟系統互相連線 (OSI) 模型的實作。這提供所有 IP 與 TCP/IP 通訊協定組件中的大寫層通訊協定的保護。保全資訊在第 3 層的主要優點就是所有的 Windows 程式和服務使用 IP 資料傳輸可以受到保護。

其他相關資訊

IPSec 並不會干擾原始 IP 標頭,並可路由傳送為一般 IP 流量。路由器與交換器通訊的主機之間的資料路徑中只是轉送到其目的地封包。不過,當沒有防火牆或閘道資料路徑中的,IP 轉寄處理功能必須在下列的 IP 通訊協定以及 UDP 連接埠防火牆啟用:
  • IP 通訊協定識別碼 50:
    輸入及輸出篩選器。應該設定為允許封裝安全性通訊協定 (ESP) 流量轉送。
  • IP 通訊協定識別碼 51:
    輸入及輸出篩選器。應該設定為允許驗證標頭 (AH) 流量轉送。
  • UDP 連接埠 500:
    輸入及輸出篩選器。應該設定為允許 ISAKMP 流量轉送。
L2TP/IPSec 流量起來只是 IPSec 流量在線上。防火牆只是已允許 IKE (UDP 500),且 IPSec ESP 格式封包 (IP 通訊協定 = 50)。

如果是這樣可能有必要允許透過防火牆 Kerberos 資料傳輸,然後 UDP 連接埠 88 和 TCP 連接埠 88 也需要轉寄。如需詳細資訊按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件:
253169可以--並無法--受到 IPSec 保護的流量
254949用戶端網域控制站流量和網域控制站到網域控制站流量的 IPSec 支援
254728IPSec 不保護網域控制站之間的 Kerberos 流量

屬性

文章編號: 233256 - 上次校閱: 2007年2月27日 - 版次: 3.5
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbenv kbinfo kbnetwork KB233256 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:233256
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com