ID do artigo: 313190 - Última revisão: segunda-feira, 30 de outubro de 2006 - Revisão: 2.3

Como usar listas de filtros IPSec IP no Windows 2000

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

Você pode proteger comunicações de rede em computadores baseados no Windows 2000 se você usar segurança de protocolo Internet (IPSec). IPSec é aplicada a comunicação com base em diretivas IPSec. Você pode usar as diretivas IPSec para determinar quando você deve usar comunicações seguras IPSec entre computadores. Você também pode usar as diretivas IPSec para controlar os pacotes que são permitidos entrar e sair da interface de rede do computador.

As diretivas IPSec são baseadas nos dois elementos:
  • Listas de filtros IP

    - e -
  • Ações de filtro IP
Uma lista de filtro de Protocol (IP), protocolo de Internet é uma lista de protocolos e pastas. Por exemplo, você pode criar uma entrada de lista de filtro que permite que todos os computadores acessar a porta TCP 80 na interface local. Outra entrada na mesma lista de filtros pode permitir acesso para a porta TCP 25 na interface local e uma terceira entrada de lista de filtro pode permitir acesso à porta UDP (User Datagram Protocol) 53 na interface local.

Se um pacote que chega à interface do computador tiver uma entrada correspondente na lista de filtro, o agente de diretiva IPSec aplicará uma ação de filtro que você atribui à lista de filtros. Por exemplo, se você atribuir uma ação de filtro Bloquear a lista de filtro acima. Quando você fizer isso, qualquer pacote destinado a porta TCP 80, porta 25 TCP ou porta UDP 53 é bloqueados. No entanto, se você atribuir uma ação de filtro permitir a lista de filtro acima, os pacotes que são destinadas a porta TCP 80, porta 25 TCP ou UDP porta 53 será permitida.

Você pode usar listas de filtros IPSec e ações de filtro como um método eficaz de controle de acesso em todas as interfaces. Observe que as diretivas IPSec são aplicadas a todas as interfaces em um computador de várias bases. Não há nenhum procedimento que pode ser usado para permitir que aplicativo seletivo de diretivas IPSec a uma determinada interface.

O Windows 2000 inclui duas listas de filtros IP padrão:
  • Todo o tráfego ICMP

    - e -
  • Todo o tráfego IP
Há três ações de filtro padrão:
  • Permitir

    - e -
  • Solicitar segurança (opcional)

    - e -
  • Exigir segurança
Voltar para o início

Como criar uma lista de filtros IPSec

Para criar uma lista de filtros IPSec que se aplica a entrada a porta TCP 80 e TCP porta 25:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Diretiva de segurança local .
  2. Clique para expandir As configurações de segurança .
  3. Clique com o botão direito do mouse Diretivas de segurança IP no painel esquerdo e clique em filtro IP gerenciar .
  4. Clique na guia Gerenciar listas de filtros IP na caixa de diálogo IP gerenciar listas de filtros e ações de filtro e, em seguida, clique em Adicionar .
  5. Digite entrada TCP 80 e 25 na caixa nome e digite permite o tráfego de entrada para as portas TCP 80 e 25 na caixa Descrição .
  6. Clique para desmarcar a caixa de seleção Usar o Assistente para adicionar e clique em Adicionar para adicionar uma nova entrada de lista de filtro.
  7. Clique na guia endereçamento .
  8. Clique em Qualquer endereço IP na caixa endereço de origem .
  9. Clique em Meu endereço IP na caixa endereço de destino . Essa configuração indica que o filtro será aplicados a entrada de pacotes.
  10. Clique para desmarcar a caixa de seleção espelhado .
  11. Clique na guia protocolo .
  12. Clique em TCP na caixa Selecione um tipo de protocolo .
  13. clique em qualquer porta e, em seguida, clique em para esta porta .
  14. Na caixa para esta porta , digite 80 .
  15. Clique em Aplicar e, em seguida, clique em OK .
  16. Clique em Adicionar na caixa de diálogo Lista de filtros IP .
  17. Clique na guia endereçamento .
  18. Clique em Qualquer endereço IP na caixa endereço de origem .
  19. Clique em Meu endereço IP na caixa endereço de destino . Essa configuração indica que o filtro será aplicados a entrada de pacotes.
  20. Clique para selecionar a caixa de seleção espelhado . Quando você fizer isso, é criado um filtro com o endereço IP de origem e de destino oposto.
  21. Clique na guia protocolo .
  22. Clique em TCP na caixa Selecione um tipo de protocolo .
  23. clique em qualquer porta e, em seguida, clique em para esta porta .
  24. Digite 25 na caixa para esta porta .
  25. Clique em Aplicar e, em seguida, clique em OK .
  26. Clique em Fechar na caixa de diálogo Lista de filtros IP .
Voltar para o início

Como criar uma diretiva IPSec que é baseado em lista de filtros

Para criar uma diretiva IPSec que se baseia a lista de filtros:
  1. Clique com o botão direito do mouse Diretivas de segurança IP no painel esquerdo e clique em Criar diretiva de segurança IP .
  2. Em Bem-vindo ao Assistente de diretiva de segurança IP, clique em Avançar .
  3. Na caixa de diálogo Nome de diretiva de segurança IP , digite 25 e Permitir entrada TCP 80 na caixa nome e em seguida, clique em Avançar .
  4. Clique para desmarcar a caixa de seleção Ativar a regra de resposta padrão e clique em Avançar .
  5. Na caixa de diálogo Concluindo o Assistente de diretiva de segurança IP , clique para selecionar a caixa de seleção Editar propriedades se ela não ainda estiver selecionada e clique em Concluir .
  6. Clique na guia regras .
  7. Clique para desmarcar a caixa de seleção Usar o Assistente para adicionar e, em seguida, clique em Adicionar .
  8. Clique na guia Lista de filtros IP .
  9. Clique em Opções à esquerda da Lista de filtros IP TCP 80 e 25 entrada .
  10. Clique na guia Ação de filtro .
  11. Clique em Opções à esquerda do Permitir .
  12. Clique em Aplicar e, em seguida, clique em OK .
  13. A caixa de seleção Lista de filtro TCP 80 e 25 entrada é marcada. Clique em Fechar .
A diretiva IPSec verifica pacotes que são destinadas a porta TCP 80 e a porta TCP 25 na interface local e, em seguida, corresponde a esses pacotes para a ação de filtro permitir, que permite que os pacotes por meio da interface.

Observação : se você atribuir essa diretiva, todo o tráfego é permitido porque não há nenhum negar regra que impede que o outro tráfego. Se você desejar permitir somente tráfego especificado na diretiva acima, você deve criar uma regra de negar que nega todo o tráfego.

Voltar para o início

Referências

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
301284  (http://support.microsoft.com/kb/301284/ ) Como usar IPSec para proteger o tráfego de rede entre dois hosts no Windows 2000
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Voltar para o início
Palavras-chave: 
kbmt kbhowtomaster KB313190 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 313190  (http://support.microsoft.com/kb/313190/en-us/ )
Voltar para o início