Artikel-ID: 255784 - Geändert am: Donnerstag, 1. März 2007 - Version: 2.2

Erhöhen der Sicherheit auf Windows 2000 VPN-Server

Deutsch und Englisch nebeneinanderMaschinell-übersetzte und englische Version des Artikels nebenander anzeigen
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Einem Windows 2000 virtuelles privates Netzwerk (VPN)-Server, die mit der Routing- und RAS (RRAS) Setup-Assistent konfiguriert ist wird mit einen Standardsatz von Eingabe und Ausgabe Filter installiert. Diese Filter unterstützen Point-to-Point-Tunneling-Protokoll (PPTP), Layer 2 Tunneling Protocol (L2TP) und IP Security Protocol (IPSec)-Konnektivität. Die Filter sind generisch und können geändert werden, um die Sicherheit auf einem VPN-Server zu erhöhen. Dieser Artikel beschreibt Änderungen, die Sie vornehmen können, um diese Filter um die Sicherheit zu erhöhen. Alle Filter, die Konfigurationen, die in diesem Artikel erwähnten sein sollte getestet vor, die in einer Produktionsumgebung bereitgestellt wird.

Weitere Informationen

Der RRAS Setup-Assistent erstellt eine Reihe von Eingabe und Ausgabefilter für den externen Adapter auf dem VPN-Server. Zum Anzeigen und bearbeiten diese Filter:
  1. Starten Sie das RRAS-Snap-In in der Microsoft Management Console (MMC).
  2. Erweitern Sie im linken Bereich den Knoten IP-Routing .
  3. Klicken Sie im linken Bereich auf Allgemein .
  4. Klicken Sie mit der rechten Maustaste auf den externen Adapter im rechten Bereich aufgeführten, und klicken Sie dann auf Eigenschaften .
  5. Sie können anzeigen und Bearbeiten der Eingabe- und Ausgabefilter auf der Registerkarte Allgemein .
Dies sind die Standardfilter, die konfiguriert werden.

Tabelle minimierenTabelle vergrößern
QuelladrQuellmaskeZieladrZielmaskeDienstQuellportZiel-portBeschreibung
beliebigbeliebigbeliebigbeliebig47beliebigbeliebigGRE
beliebigbeliebigbeliebigbeliebigTCP1723beliebigPPTP eingehend
beliebigbeliebigbeliebigbeliebigTCPbeliebig1723PPTP ausgehend
beliebigbeliebigbeliebigbeliebigUDP500500ISAKMP
beliebigbeliebigbeliebigbeliebigUDP17011701L2TP

Höhere Sicherheit kann durch Bearbeiten aller diese Filter (mit Ausnahme der PROTOCOL 47 GRE-Filter) und weitere beschränken den Datenfluss von PPTP- und/oder L2TP-IPSec-Paketen bereitgestellt werden. Sie müssen die Eingabe und Ausgabe Filter bearbeiten. Das Ergebnis ist, dass eingehende PPTP L2TP/IPSec-Datenverkehr beschränkt, der IP-Adresse des externen Adapter und der nur PPTP, L2TP/IPSec-Datenverkehr über den externen Adapter von im internen Netzwerk oder der VPN-Server selbst übergeben dürfen.

Eingabe und Ausgabe Filter einzeln bearbeitet werden, indem Sie den Filter auswählen und dann auf Schaltfläche Bearbeiten . Klicken Sie im Dialogfeld Bearbeiten IP-Filter können Sie jede Filtereinstellung ändern. Nehmen Sie z. B. an, dass der externe Adapter IP-Adresse eines 192.0.0.40 mit einer Subnetzmaske von 255.255.255.0. Nach dem Ändern der Eingabe-Filter, würde die Matrix angezeigte wie aussehen:

Tabelle minimierenTabelle vergrößern
QuelladrQuellmaskeZieladrZielmaskeDienstQuellportZiel-portBeschreibung
beliebigbeliebigbeliebigbeliebig47beliebigbeliebigGRE
beliebigbeliebig192.0.0.40255.255.255.255TCP1723beliebigPPTP eingehend
beliebigbeliebig192.0.0.40255.255.255.255TCPbeliebig1723PPTP ausgehend
beliebigbeliebig192.0.0.40255.255.255.255UDP500500ISAKMP
beliebigbeliebig192.0.0.40255.255.255.255UDP17011701L2TP

Nach dem Ändern der Output-Filter, würde die Matrix angezeigte wie aussehen:

Tabelle minimierenTabelle vergrößern
QuelladrQuellmaskeZieladrZielmaskeDienstQuellportZiel-portBeschreibung
beliebigbeliebigbeliebigbeliebig47beliebigbeliebigGRE
192.0.0.40255.255.255.255beliebigbeliebigTCP1723beliebigPPTP eingehend
192.0.0.40255.255.255.255beliebigbeliebigTCPbeliebig1723PPTP ausgehend
192.0.0.40255.255.255.255beliebigbeliebigUDP500500ISAKMP
192.0.0.40255.255.255.255beliebigbeliebigUDP17011701L2TP

Diese Filtereinstellungen aufzunehmen auch einen VPN-Server, der eine Anforderung für eine bedarfsweise hergestellte Verbindung zu einem anderen VPN-Server beispielsweise initiieren unterstützen können.

Die Filter-Standardeinstellungen, die mithilfe der RRAS-Setup-Assistent installiert das es nur für VPN-Verbindungen ermöglichen. Die Informationen in diesem Artikel ist für diejenigen bereitgestellt, die eine erhöhte Sicherheit.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Zum Anfang
Keywords: 
kbmt kbhowto kbipsec kbtunneling KB255784 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 255784  (http://support.microsoft.com/kb/255784/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN