文章編號: 253169 - 上次校閱: 2007年10月12日 - 版次: 6.4

可以--並無法--受到 IPSec 保護的流量

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

IP 安全性通訊協定 (IPSec) 在 Windows 2000 中,為了保護來使用它們的 IP 通訊的兩部電腦之間的 IP 資料傳輸位址。它會使用 IPSec 原則中定義的篩選器來分類 IP 封包。 封包會被歸類 (對應到篩選器) 之後設定篩選器動作會發生。

其他相關資訊

IPSec 會 IP 封包以傳送及接收來套用。封包與篩選器相符,它們會被傳送時 (輸出),看看是否他們應該受到保護,封鎖,或以純文字傳送。 他們會收到 (輸入),察看它們應該是安全性、 應該封鎖或應該傳遞 (允許) 到系統以純文字時,也會相符封包。

由設計,IP 流量下列類型豁免,及 IPSec 在 Windows 2000 無法保護:
  • 廣播
    將從一個寄件者是未知寄件者的許多接收者的流量。這種類型的封包無法歸類的 IPSec 篩選器。比方說使用 192.168.0.x 的標準類別 C 子網路會有 192.168.0.255 的廣播的位址。您的廣播的位址取決於您的子網路遮罩。
  • 多點傳送
    如同廣播流量一個寄件者會將 IP 封包傳送給許多是未知寄件者的接收者。這些都是從 224.0.0.0 到 239.255.255.255 範圍內的位址。
  • 資源保留通訊協定 (RSVP)
    這個流量使用 IP 通訊協定 46,並用來提供的服務品質 (QoS) 在 Windows 2000。 豁免 RSVP 流量是以允許可能受到 IPSec 保護的流量的 QOS 標記需求。
  • 網際網路金鑰交換 (IKE)
    IKE 是使用 IPSec 來安全地交涉安全性參數 (如果篩選器動作表示安全性需求來交涉) 並建立共用的加密金鑰之後封包與篩選器相符, 的通訊協定。Windows 2000 永遠會使用使用者資料包通訊協定 (UDP) 來源和目的埠 500 IKE 資料傳輸。
  • Kerberos
    Kerberos 是核心 Windows 2000 安全性通訊協定,通常使用 IKE 進行 IPSec 驗證。這個流量會使用一個 UDP/TCP 通訊協定來源及目的地連接埠 88。Kerberos 是本身的安全性通訊協定,並不需要受到 IPSec 保護。Kerberos 豁免基本上是如此: 如果封包是 TCP 或 UDP,且具有來源或目的地連接埠 = 88,允許。
注意: 這些豁免套用到有之電腦的傳送封包的來源位址的封包的 IPSec 傳輸模式篩選器。 IPSec 通道可以安全只有單點傳播 IP 資料傳輸。IPSec 通道模式篩選器也不能處理多點傳播或廣播封包。如果 Kerberos、 IKE 或 RSVP 封包是上一張介面卡收到,並且 (根據使用封包轉寄或路由及遠端存取服務) 超出另一個介面卡路由,它們並不受 IPSec 通道模式篩選器,並且可以執行內部通道。

IKE 通訊協定的相關的更多資訊請參閱 RFC 2409:
http://www.ietf.org/rfc/rfc2409.txt (http://www.ietf.org/rfc/rfc2409.txt)
Microsoft 提供協力廠商連絡資訊可協助您尋找技術支援。 此連絡人資訊若有變更恕不另行通知。Microsoft 不保證此第三方連絡資訊的正確性。

取得更多資訊有關 RSVP 按一下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
227261? (http://support.microsoft.com/kb/227261/EN-US/ ) 資源保留通訊協定 (RSVP) 的描述
如需有關 Kerberos 的詳細資訊,請參閱 Windows 2000 說明] 及 [也 Kerberos 位在下列 Microsoft 網站的相關技術的文件中的 Kerberos V5 驗證主題]:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx (http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/security/kerberos/default.mspx)
如 Microsoft Windows Server 2003 中的 [IPSec 功能的其他有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
810207? (http://support.microsoft.com/kb/810207/EN-US/ ) 在 [Windows Server 2003] 中移除 IPSec 預設豁免
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
回此頁最上方
關鍵字:?
kbmt kbinfo kbipsec kbnetwork KB253169 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:253169? (http://support.microsoft.com/kb/253169/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。