Cara menggunakan daftar penyaring IPSec IP pada Windows 2000

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 313190 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Anda dapat mengamankan komunikasi jaringan pada komputer berbasis Windows 2000 jika Anda menggunakan keamanan protokol Internet (IPSec). IPSec diterapkan untuk komunikasi berdasarkan kebijakan IPSec. Anda dapat menggunakan IPSec kebijakan untuk menentukan kapan Anda harus menggunakan IPSec komunikasi antara komputer. Anda juga dapat menggunakan IPSec kebijakan untuk mengontrol paket-paket yang diperbolehkan masuk dan keluar dari antarmuka jaringan komputer.

IPSec kebijakan berdasarkan dua elemen:
  • Daftar penyaring IP

    -dan-
  • IP penyaring tindakan
Internet protocol (IP) saringan adalah daftar protokol dan folder. Sebagai contoh, Anda dapat membuat entri daftar penyaring yang memungkinkan semua komputer untuk mendapatkan akses ke TCP port 80 pada antarmuka lokal. Entri lain dalam daftar penyaring yang sama mungkin memungkinkan akses ke TCP port 25 pada antarmuka lokal, dan entri daftar penyaring yang ketiga mungkin memungkinkan akses ke User Datagram protokol (UDP) port 53 pada antarmuka lokal.

Jika paket yang tiba pada antarmuka komputer telah sebanding masukan pada daftar penyaring, IPSec kebijakan agen berlaku penyaring tindakan yang Anda tetapkan untuk daftar penyaring. Sebagai contoh, jika Anda menetapkan blok penyaring tindakan di atas saringan. Ketika Anda melakukan ini, setiap paket yang ditakdirkan untuk port 80, TCP TCP port 25 atau UDP port 53 diblokir. Namun, jika Anda menetapkan izin penyaring tindakan di atas saringan, paket-paket yang ditakdirkan untuk port 80, TCP TCP port 25 atau UDP port 53 diperbolehkan.

Anda dapat menggunakan daftar penyaring IPSec dan menyaring tindakan sebagai metode yang efektif dari kontrol akses pada semua antarmuka. Perhatikan bahwa kebijakan IPSec diterapkan untuk semua antarmuka pada komputer multi-homed. Ada tidak ada prosedur yang dapat Anda gunakan untuk memungkinkan penerapan selektif IPSec kebijakan untuk antarmuka tertentu.

Windows 2000 termasuk berikut dua standar IP penyaring daftar:
  • Semua lalu lintas ICMP

    -dan-
  • Semua trafik IP
Ada tiga tindakan-tindakan penyaring standar:
  • Ijin

    -dan-
  • Permintaan keamanan (opsional)

    -dan-
  • Memerlukan keamanan

Cara membuat daftar IPSec Filter

Untuk membuat daftar filter IPSec yang berlaku untuk inbound TCP port 80 dan TCP port 25:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Kebijakan keamanan lokal.
  2. Klik untuk membuka Pengaturan keamanan.
  3. Klik kanan Kebijakan keamanan IP dalam pane kiri, dan kemudian klik Mengelola IP penyaring.
  4. Klik Mengelola daftar IP Filter tab di Mengelola daftar penyaring IP dan menyaring tindakan kotak dialog, dan kemudian klik Tambahkan.
  5. Jenis Inbound TCP 80 dan 25 dalam Nama kotak, dan kemudian ketik Memungkinkan lalu lintas yang masuk ke TCP port 80 dan 25 dalam Deskripsi kotak.
  6. Klik untuk menghapus Penggunaan menambahkan Wizard Periksa kotak, dan kemudian klik Tambahkan untuk menambahkan entri daftar penyaring baru.
  7. Klik Penentuan alamat tab.
  8. Klik Alamat IP dalam Alamat sumber kotak.
  9. Klik Alamat IP saya dalam Alamat tujuankotak. Konfigurasi ini menunjukkan bahwa filter akan diterapkan untuk inbound paket.
  10. Klik untuk menghapus Cermin kotak centang.
  11. Klik Protokol Tab.
  12. Klik TCP dalam Pilih jenis protokol kotak.
  13. Klik Dari semua port, lalu klik Untuk port ini.
  14. Dalam Untuk port ini kotak, jenis 80.
  15. Klik Menerapkan, lalu klik Oke.
  16. Klik Tambahkan dalam IP saringan kotak dialog.
  17. Klik Penentuan alamat tab.
  18. Klik Alamat IP dalam Alamat sumber kotak.
  19. Klik Alamat IP saya dalam Alamat tujuan kotak. Konfigurasi ini menunjukkan bahwa filter akan diterapkan untuk inbound paket.
  20. Klik untuk memilih Cermin kotak centang. Ketika Anda melakukan ini, filter dengan alamat IP sumber dan tujuan berlawanan dibuat.
  21. Klik Protokol tab.
  22. Klik TCP dalam Pilih jenis protokol kotak.
  23. Klik Dari semua port, lalu klik Untuk port ini.
  24. Jenis 25 dalam Untuk port ini kotak.
  25. Klik Menerapkan, lalu klik Oke.
  26. Klik Tutup dalam IP saringan kotak dialog.

Cara membuat kebijakan IPSec yang didasarkan pada daftar Filter

Untuk membuat kebijakan IPSec yang didasarkan pada daftar Penyaring:
  1. Klik kanan Kebijakan keamanan IP dalam pane kiri, dan kemudian klik Membuat kebijakan keamanan IP.
  2. Selamat datang di Wisaya kebijakan keamanan IP, klik Berikutnya.
  3. Dalam Nama kebijakan keamanan IP kotak dialog, jenis Ijin TCP Inbound 80 dan 25 dalam Nama kotak, dan kemudian klik Berikutnya.
  4. Klik untuk menghapus Mengaktifkan respon default aturan Periksa kotak, dan kemudian klik Berikutnya.
  5. Dalam Menyelesaikan Wisaya kebijakan keamanan IP kotak dialog, klik untuk memilih Mengedit properti kotak centang Jika belum dipilih, dan kemudian klik Menyelesaikan.
  6. Klik Peraturan tab.
  7. Klik untuk menghapus Penggunaan menambahkan Wizard Periksa kotak, dan kemudian klik Tambahkan.
  8. Klik IP saringan tab.
  9. Klik Pilihan Itulah di sebelah kiri Inbound TCP 80 dan 25 IP saringan.
  10. Klik Penyaring tindakan tab.
  11. Klik Pilihan Itulah di sebelah kiri Ijin.
  12. Klik Menerapkan, lalu klik Oke.
  13. The Inbound TCP 80 dan 25 saringan kotak centang dipilih. Klik Tutup.
Kebijakan IPSec memeriksa paket yang ditakdirkan untuk TCP port 80 dan TCP port 25 pada antarmuka lokal, dan kemudian sesuai-paket untuk izin penyaring tindakan, yang memungkinkan paket-paket melalui antarmuka.

CATATAN: Jika Anda menetapkan kebijakan ini, semua lalu lintas diperbolehkan karena Deny tidak ada aturan yang mencegah lalu lintas lainnya. Jika Anda ingin hanya membolehkan lalu lintas yang Anda tentukan dalam kebijakan di atas, Anda harus membuat aturan Deny yang menyangkal semua lalu lintas.

REFERENSI

Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
301284Cara menggunakan Internet protokol keamanan untuk mengamankan lalu-lintas jaringan antara dua host pada Windows 2000

Properti

ID Artikel: 313190 - Kajian Terakhir: 24 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kbhowtomaster kbmt KB313190 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:313190

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com