Použití seznamů filtrování adres IP protokolu IPSec v systému Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Překlady článku Překlady článku
ID článku: 313190 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Síťové komunikace v počítačích se systémem Windows 2000 lze zabezpečit, pokud použijete protokol zabezpečení Internetu (IPSec). IPSec je použita komunikace na základě zásad IPSec. Zásady protokolu IPSec můžete použít k určení, měli byste použít zabezpečené komunikace protokolu IPSec mezi počítači. Zásady protokolu IPSec můžete použít také k řízení paketů, které jsou povoleny do a z rozhraní sítě do počítače.

Zásady protokolu IPSec jsou založeny na dva prvky:
  • Seznamy filtrů IP

    - a -
  • Akce filtrů IP
Seznam filtrů protokolu IP Internet je seznam složek a protokoly. Můžete například vytvořit položku seznamu filtru, který umožňuje všem počítačům získat přístup k portu TCP 80 místní rozhraní. Jinou položku ve stejném seznamu filtru může umožnit přístup k portu TCP 25 na místním rozhraní a třetí položka seznamu filtru může umožnit přístup k portu User Datagram Protocol (UDP) 53 místní rozhraní.

Pokud paket dorazí na rozhraní počítače má odpovídající položku v seznamu filtrů, Agent zásad IPSec platí akci filtru, přiřadit k seznamu filtrů. Například přiřadit akci filtru blokování výše seznamu filtrů. Když to uděláte, všechny paketů určených pro port TCP 80, je blokován TCP port 25 nebo UDP port 53. Pokud přiřadíte akci filtru povolení výše uvedený seznam filtrů paketů určených pro port TCP 80, TCP port 25 nebo UDP port 53 je však povolena.

Pomocí IPSec, seznamy filtrů a akce filtru jako efektivní metoda řízení přístupu na všech rozhraních. Všimněte si, že zásady zabezpečení protokolu IP platí pro všechna rozhraní v počítači více adres. Je žádný postup můžete použít umožníte výběrové aplikace zásad protokolu IPSec určité rozhraní.

Systém Windows 2000 obsahuje následující seznamy filtrů IP dva výchozí:
  • Všechny přenosy ICMP

    - a -
  • Všechny přenosy IP
Existují tři výchozí akce filtru:
  • Povolit

    - a -
  • Požadovat zabezpečení (nepovinné)

    - a -
  • Požadovat zabezpečení

Jak vytvořit seznam filtrů IPSec

Vytvořit seznam filtru IPSec, který se vztahuje na příchozí port TCP 80 a TCP port 25:
  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správu a klepněte na položku Místní zásady zabezpečení.
  2. Klepnutím rozbalte položku Nastavení zabezpečení.
  3. V levém podokně klepněte pravým tlačítkem myši na Zásady zabezpečení IP a klepněte na filtr IP spravovat.
  4. Klepněte na kartu Správa seznamů filtrů IP v dialogovém okně IP spravovat seznamy filtrů a akcí filtrů a potom klepněte na tlačítko Přidat.
  5. V poli název zadejte Inbound TCP 80 a 25 a potom v poli Popis zadejte umožňuje příchozí přenosy porty TCP 80 a 25.
  6. Zrušte zaškrtnutí políčka Použít Průvodce a klepněte na tlačítko Přidat přidejte novou položku seznamu filtru.
  7. Klepněte na kartu adresy.
  8. Klepněte na tlačítko Jakákoli adresa IP v poli zdrojovou adresu.
  9. Klepněte na tlačítko v poli Cílová adresaAdresa IP tohoto počítače. Tato konfigurace označuje, že filtr bude použit příchozí pakety.
  10. Zrušte zaškrtnutí políčka zrcadlený.
  11. Klepněte na kartu Protocol.
  12. Klepněte na položku v seznamu Vyberte typ protokoluTCP.
  13. Klepněte na tlačítko z jakéhokoli portu a potom klepněte na tento port.
  14. Zadejte pole na tento port80.
  15. Klepněte na tlačítko použít a potom klepněte na tlačítko OK.
  16. Klepněte na tlačítko Přidat v dialogovém okně Seznam filtrů IP.
  17. Klepněte na kartu adresy.
  18. Klepněte na tlačítko Jakákoli adresa IP v poli zdrojovou adresu.
  19. Klepněte na tlačítko v poli Cílová adresaAdresa IP tohoto počítače. Tato konfigurace označuje, že filtr bude použit příchozí pakety.
  20. Klepnutím zaškrtněte políčko Zrcadleno. Když toto provedete, je vytvořen filtr s opačným zdrojové a cílové adresy IP.
  21. Klepněte na kartu protokoly.
  22. Klepněte na položku v seznamu Vyberte typ protokoluTCP.
  23. Klepněte na tlačítko z jakéhokoli portu a potom klepněte na tento port.
  24. Zadejte do pole na tento port25.
  25. Klepněte na tlačítko použít a potom klepněte na tlačítko OK.
  26. Klepněte na tlačítko Zavřít v dialogovém okně Seznam filtrů IP.

Jak vytvořit zásady IPSec, je na základě seznamu filtrů

Vytvoření zásady IPSec, který je založen na seznamu filtrů:
  1. V levém podokně klepněte pravým tlačítkem myši na Zásady zabezpečení IP a potom klepněte na tlačítko Vytvořit zásady zabezpečení.
  2. V okně Vítá vás Průvodce zásadami zabezpečení IP klepněte na tlačítko Další.
  3. V dialogovém okně Název zásady zabezpečení IP v poli název zadejte Povolit Inbound TCP 80 a 25 a potom klepněte na tlačítko Další.
  4. Klepnutím zrušte zaškrtnutí políčka Aktivovat pravidlo výchozí reakce a potom klepněte na tlačítko Další.
  5. V dialogovém okně dokončení Průvodce zásadami zabezpečení IP Pokud není již zaškrtnuto, zaškrtněte políčko Upravit vlastnosti a potom klepněte na tlačítko Dokončit.
  6. Klepněte na kartu pravidla.
  7. Zrušte zaškrtnutí políčka Použít Průvodce a klepněte na tlačítko Přidat.
  8. Klepněte na kartu Seznam filtrů IP.
  9. Klepněte na možnost je vlevo Seznam filtrů IP Inbound TCP 80 a 25.
  10. Klepněte na kartě Akce filtru.
  11. Klepněte na možnost je vlevo Povolit.
  12. Klepněte na tlačítko použít a potom klepněte na tlačítko OK.
  13. Je zaškrtnuto políčko Inbound TCP 80 a 25 seznam filtrů. Klepněte na tlačítko Zavřít.
Zásady IPSec kontroluje paketů určených pro TCP port 80 a port TCP 25 místní rozhraní a odpovídá tyto pakety povolit akce filtru, která umožňuje pakety prostřednictvím rozhraní.

Poznámka: Pokud přiřazení této zásady jsou povoleny všechny přenosy, protože žádné Odepřít pravidlo zabraňuje ostatní přenosy. Pokud chcete povolit pouze přenosy určené ve výše uvedených zásad, musíte vytvořit pravidlo Odepřít všechny přenosy zakazuje.

Odkazy

Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
301284Použití zabezpečení IP k zabezpečení síťového provozu mezi dvěma hostiteli v systému Windows 2000

Vlastnosti

ID článku: 313190 - Poslední aktualizace: 30. října 2006 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Klíčová slova: 
kbmt kbhowtomaster KB313190 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:313190

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com