Bu verebilir--ve ıpsec tarafından güvenli Cannot trafiği

Makale çevirileri Makale çevirileri
Makale numarası: 253169 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Windows 2000'de IP güvenlik iletişim kuralı (ıpsec), IP kullanarak iletişim kuran iki bilgisayar arasında IP trafiğinin güvenliğini sağlamak için tasarlanmış adresleri. Bir ıpsec ilkesinde tanımlanan süzgeçleri IP paketlerinin sınıflandırmak için kullanır. Yapılandırılan süzme eyleminin (filtre eşleşti) bir paket sınıflandırılmış sonra gerçekleşir.

Daha fazla bilgi

Gönderilmesini ve gibi ıpsec IP paketlerini uygulanır. Paket filtreleriyle, bunlar (bunlar, engellendi, güvenli olması olmadığını giden) gönderilme zaman eşleşen veya düz metin olarak geçildi. (Gelen), güvenli, engellenmesi veya sisteme düz metin olarak (izin verilen) iletilmesi gereken, alındıklarında paketleri de eşleştirilirler.

Tasarım, aşağıdaki IP trafik türlerini dışlandığı ve Windows 2000'de ıpsec tarafından korunan yapamazsınız:
  • Yayın
    Göndereni bilinmeyen olan birçok alıcılar için bir gönderenden gelen giden trafiği. Bu tür bir paket ıpsec süzgeçleri sınıflandırılmış edemiyor. Örneğin, 192.168.0.x kullanarak standart C sınıfı alt ağ yayın adresi 192.168.0.255 gerekir. Yayın adresi, alt ağ maskenizi bağlıdır.
  • Çok noktaya yayın
    Yayın trafikle gibi bir gönderen bir IP paketi göndereni bilinmeyen olan birçok alıcılar gönderir. Bunlar, 224.0.0.0 ile 239.255.255.255 aralığındaki adresleri olur.
  • Kaynak ayırma iletişim kuralı (RSVP)
    Bu trafik, IP protokol 46 kullanır ve Quality Of Service (QoS) Windows 2000'de sağlamak için kullanılır. RSVP trafiği dışarıda bırakma QOS işaretleri için ıpsec tarafından güvenliği sağlanmış trafiğe izin vermek için bir gereksinimdir.
  • Internet anahtar değişimi (IKE)
    IKE tarafından ıpsec, güvenli (süzgeç eylemini güvenlik anlaşamaya gerektiğini gösterirse) için güvenlik parametreleri anlaşmak ve paylaşılan şifreleme anahtarları, bir paket için bir süzgeç eşleştirilir sonra kurmak için kullanılan bir protokoldür. Windows 2000, IKE trafiği için her zaman bir Kullanıcı Datagram Protokolü (UDP) kaynak ve hedef bağlantı noktası 500 kullanır.
  • Kerberos
    Kerberos, normal olarak IKE tarafından ıpsec kimlik doğrulaması için kullanılacak <a1>Çekirdek</a1> Windows 2000 güvenlik protokolüdür. Bu trafiği bir UDP/TCP iletişim kuralı kaynak ve hedef bağlantı noktası 88 kullanır. Kerberos kendisini ıpsec tarafından güvenliği sağlanmış gerekmez, bir güvenlik protokolüdür. Kerberos muafiyet temelde budur: Paket TCP veya UDP ve kaynak veya hedef bağlantı noktası = 88'de, izin vermek.
Not: Bu muafiyetleri ıpsec taşıma modu süzgeçleri, paketi gönderen bilgisayarın kaynak adresi olan paketler için geçerlidir. Ipsec tünelleri, yalnızca tek noktaya yayın IP trafiğinin güvenlik altına alabilirsiniz. Ipsec tünel modu filtreleri ayrıca, çok noktaya yayın veya yayın paketleri işleyemiyor. Kerberos ve IKE, RSVP paketleri bir bağdaştırıcısında alınan ve başka bir bağdaştırıcı (paket iletme veya Yönlendirme ve Uzaktan Erişim Hizmetleri kullanarak) yönlendirmeli, ıpsec tünel modu filtrelerinden muafiyet değildir ve tünel gerçekleştirilmesi.

IKE Protokolü hakkında daha fazla bilgi için bkz: RFC 2409:
http://www.ietf.org/rfc/rfc2409.txt
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu bilgiler haber verilmeden değişebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

RSVP hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
227261Kaynak ayırma iletişim kuralı'nı (RSVP) açıklaması
Kerberos hakkında daha fazla bilgi için Windows 2000 Yardımı'na ve ayrıca aşağıdaki Microsoft Web sitesinde bulunan Kerberos ile ilgili teknik belgeler "Kerberos V5 kimlik doğrulaması" konusuna bakın:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx
Microsoft Windows Server 2003'te <a2>ıpsec</a2> özelliği hakkında ek bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
810207Ipsec varsayılan muafiyetleri, Windows Server 2003'te kaldırılıyor

Özellikler

Makale numarası: 253169 - Last Review: 12 Ekim 2007 Cuma - Gözden geçirme: 6.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Anahtar Kelimeler: 
kbmt kbinfo kbipsec kbnetwork KB253169 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:253169

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com