ปริมาณการใช้งานที่ สามารถ-- และไม่สามารถ--สามารถ Secured โดย IPSec

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 253169 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

IP ความปลอดภัย Protocol (IPSec) ใน Windows 2000 ถูกออกแบบมาเพื่อความปลอดภัยของ IP การรับส่งข้อมูลระหว่างคอมพิวเตอร์สองเครื่องที่สื่อสาร โดยใช้ IP ของที่อยู่ จะใช้ตัวกรองที่กำหนดไว้ในนโยบาย IPSec ที่การจัดประเภทแพ็คเก็ต IP หลังจากที่แพคเก็ตถูกจำแนก (ที่ตรงกับตัวกรอง), การดำเนินการตัวกรองการจัดโครงแบบที่เกิดขึ้น

ข้อมูลเพิ่มเติม

ipsec จะใช้กับแพคเก็ต IP ตามที่จะถูกส่ง และรับ แพคเก็ตจะตรงกับตัวกรองเมื่อพวกเขาจะจัดส่ง (ขาออก) เพื่อดูว่าพวกเขาควรจะปลอดภัย ถูกบล็อก หรือส่งผ่านข้อความธรรมดา แพคเก็ตยังตรงเมื่อพวกเขาจะได้รับ (ขาเข้า) เพื่อดูถ้าพวกเขาควรได้รับปลอดภัย ควรจะถูกบล็อก หรือควรจะผ่าน (อนุญาต) เข้าสู่ระบบในข้อความธรรมดา

โดยการออกแบบ ชนิดต่อไปนี้ของปริมาณการใช้งานของ IP มี exempted และไม่ปลอดภัย โดย IPSec ใน Windows 2000:
  • การออกอากาศ
    รับส่งข้อมูลไปจากผู้ส่งที่หนึ่งคนจำนวนมากที่ไม่รู้จักไปยังผู้ส่ง แพคเก็ตชนิดนี้ไม่มีการจัดประเภท โดยตัวกรอง IPSec ตัวอย่างเช่น เครือข่ายย่อยคลาสมาตรฐาน C ใช้ 192.168.0.x จะมีที่อยู่ที่ออกอากาศของ 192.168.0.255 ที่อยู่ที่มีการออกอากาศของคุณขึ้นอยู่กับมาสก์เครือข่ายย่อยของคุณ
  • หลายผู้รับ
    เท่ากับปริมาณการใช้งานการออกอากาศ ผู้ส่งที่หนึ่งส่งแพ็คเก็ต IP การไปยังหลายคนที่อยู่ไปยังผู้ส่งที่ไม่รู้จัก ที่อยู่ในช่วงจาก 224.0.0.0 ผ่าน 239.255.255.255 เหล่านี้ได้
  • โพรโทคอสำรองทรัพยากร (RSVP)
    การรับส่งข้อมูลนี้ใช้โพรโทคอล IP 46 และถูกใช้เพื่อให้มีคุณภาพของบริการ (QoS) ใน Windows 2000 ยกเว้นของปริมาณการใช้งาน RSVP คือ ความต้องการอนุญาต markings QOS สำหรับการรับส่งข้อมูลที่อาจจะรักษาความปลอดภัย โดย IPSec
  • การแลกเปลี่ยนคีย์ของอินเทอร์เน็ต (IKE)
    IKE เป็นโพรโทคอลที่ใช้ โดย IPSec การเจรจาความปลอดภัยพารามิเตอร์ (ถ้ามีการดำเนินการตัวกรองบ่งชี้ว่า การรักษาความปลอดภัยจำเป็นต้องมี negotiated) และสร้างคีย์การเข้ารหัสลับที่ใช้ร่วมกันหลังจากที่แพคเก็ตไม่ตรงกับตัวกรองอย่างปลอดภัย windows 2000 ใช้โพรโทคอเดตาแกรมผู้ใช้ (UDP) ต้นทางและปลายทางพอร์ต 500 สำหรับปริมาณการใช้งานของ IKE เสมอ
  • kerberos
    kerberos มีโพรโทคอความปลอดภัยหลักของ Windows 2000 โดยปกติจะใช้ โดย IKE สำหรับการรับรองความถูกต้องของ IPSec การรับส่งข้อมูลนี้ใช้เป็น UDP/โพ รโทคอลต้นทางและปลายทางพอร์ต TCP 88 kerberos จะให้ตัวเองโพรโทคอลความปลอดภัยที่ไม่จำเป็นต้องมีการรักษาความปลอดภัย โดย IPSec ยกเว้นของ Kerberos คือ basically นี้: ถ้าแพคเก็ต TCP หรือ UDP และมีพอร์ตต้นทางหรือปลายทาง = 88 อนุญาต
หมายเหตุ:: exemptions นี้นำไปใช้กับ IPSec ขนส่งโหมดตัวกรองสำหรับแพคเก็ตที่มีอยู่ของแหล่งที่มาของคอมพิวเตอร์ที่มีการส่งแพ็คเก็ต ipsec tunnels สามารถรักษาความปลอดภัยการรับส่งเฉพาะ unicast IP ข้อมูล ตัวกรองของโหมดทันเนล ipsec ยังไม่สามารถดำเนินการส่งข้อมูลแบบหลายผู้รับ หรือการออกอากาศ ถ้าแพคเก็ต Kerberos, IKE หรือ RSVP จะได้รับในการ์ดเชื่อมต่อหนึ่ง และเวียนส่งออกของการ์ดเชื่อมต่ออื่น (โดยการใช้การส่งต่อแพคเก็ต หรือการกำหนดเส้นทาง และการ บริการการเข้าถึงระยะไกล), พวกเขาไม่ยกเว้นจากตัวกรองของโหมดทันเนล IPSec และไม่สามารถดำเนินการภายในการทันเนล

ดูข้อมูลเพิ่มเติมเกี่ยวกับโพรโทคอล IKE RFC 2409:
http://www.ietf.org/rfc/rfc2409.txt
Microsoft จะให้ข้อมูลติดต่อของบริษัทอื่น เพื่อช่วยให้คุณสามารถขอรับการสนับสนุนทางเทคนิคได้ ข้อมูลติดต่อนี้อาจเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบล่วงหน้า Microsoft ไม่รับประกันความถูกต้องของข้อมูลการติดต่อกับบริษัทอื่นๆ เหล่านี้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ RSVP คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
227261คำอธิบายของทรัพยากรสำรอง Protocol (RSVP)
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Kerberos หัวข้อ "Kerberos V5 Authentication" ในวิธีใช้ของ Windows 2000 และเอกสารทางเทคนิคเกี่ยวกับ Kerberos ที่อยู่ที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะของ IPSec ใน Microsoft Windows Server 2003 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
810207ค่าเริ่มต้นของ ipsec Exemptions จะถูกเอาออกใน Windows Server 2003

คุณสมบัติ

หมายเลขบทความ (Article ID): 253169 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbinfo kbipsec kbnetwork kbmt KB253169 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:253169

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com