Трафик, который можно и нельзя защищены протоколом IPSec

Переводы статьи Переводы статьи
Код статьи: 253169 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Безопасность протокола IP (IPSec) в Windows 2000 предназначен для безопасный IP-трафика между двумя компьютерами, которые обмениваются данными с помощью их IP адреса. Фильтры, определенные в политике IPSec используется для классификации пакетов IP. После пакет классифицируется (соответствие фильтру), настроенный фильтр Происходит действие.

Дополнительная информация

IPSec применяется к IP-пакетов, посылаемых и Получено. Когда они отправляются пакеты сравниваются фильтры (исходящий) ли они должны быть защищены, заблокирован, или передаются в незашифрованном виде. При получении (входящий трафик) ли они должны также сопоставляются пакетов были защищены, должен быть заблокирован или должны быть переданы (разрешенных) в система в виде открытого текста.

Макеты следующих типов IP-трафика будут защищены ни ни и не могут быть защищены с помощью IPSec в Windows 2000:
  • Вещание
    Переход от одного отправителя к много трафика приемники, неизвестными отправителю. Этот тип пакета не может быть классифицировать фильтры IPSec. Например стандартный класс c подсети using 192.168.0.x бы широковещательный адрес 192.168.0.255. Вещание адрес зависит от маски подсети.
  • Многоадресная рассылка
    Как и в случае широковещательный трафик отправляет одного отправителя IP-пакетов для многих приемников, неизвестными отправителю. Эти адреса в диапазоне от 224.0.0.0 до 239.255.255.255.
  • Протокол резервирования ресурсов (RSVP)
    Использует этот трафик Протокол IP 46 и используется для обеспечения качества обслуживания (QoS) в Windows 2000. Освобождение от трафика RSVP является требование, чтобы разрешить трафик QOS Маркировка могут быть защищены протоколом IPSec.
  • Обмен ключами в Интернете (IKE)
    IKE-это протокол, используемый IPSec для безопасного согласования параметров безопасности (если действие фильтра что безопасности должно быть согласовано) и установить ключи шифрования общего После пакет соответствует фильтру. Windows 2000 всегда использует пользовательскую датаграмму Протокола UDP источника и назначения порт 500 для трафика IKE.
  • Kerberos
    Kerberos является основой системы безопасности Windows 2000 протокол, обычно используемый для проверки подлинности IPSec IKE. Использует этот трафик Протокол TCP или UDP источника и назначения порт 88. Kerberos является ценным бумагам протокол, который не обязательно должен быть защищен протоколом IPSec. — Освобождение от Kerberos по сути это: Если пакет TCP или UDP, а порт источника или назначения = 88, разрешить.
ПРИМЕЧАНИЕ: Эти исключения применяются до фильтров режим транспорта IPSec для пакеты, имеющие исходный адрес компьютера, который отправляет пакет. Туннели IPSec можно защитить только одноадресный трафик IP. Фильтры туннельный режим IPSec также не могут обрабатывать многоадресные или широковещательные пакеты. Если Kerberos, IKE или RSVP пакеты полученных через один адаптер, а направляются из другого адаптера (с помощью пакет перенаправление или Маршрутизация и удаленный доступ К службам), не исключаются из фильтров туннельный режим IPSec и может быть по туннелю.

Дополнительные сведения о протоколе IKE содержатся в RFC 2409.
http://www.IETF.org/RFC/rfc2409.txt
Корпорация Майкрософт предоставляет контактные данные независимых производителей, чтобы помочь пользователям получить необходимую техническую поддержку. Эта информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не поддерживает гарантировать точность этого контакта независимых производителей сведения.

Для получения дополнительных сведений о RSVP, щелкните следующий номер статьи базы знаний Майкрософт Основание:
227261 Описание протокол резервирования ресурсов (RSVP)
Для получения дополнительных сведений о Kerberos см. Раздел «Проверка подлинности Kerberos V5» в справке Windows 2000, а также Техническая документы о Kerberos, расположенных на веб-узле корпорации Майкрософт:
http://www.Microsoft.com/TechNet/prodtechnol/windows2000serv/Technologies/Security/Kerberos/Default.mspx
Для получения дополнительных сведений о Функция IPSec в Microsoft Windows Server 2003, щелкните следующую статью номер статьи базы знаний Майкрософт:
810207Стандартные исключения IPSec в Windows Server 2003 удаляются

Свойства

Код статьи: 253169 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kbinfo kbipsec kbnetwork kbmt KB253169 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:253169

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com