Como utilizar listas de filtros IP IPSec no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 313190 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Pode proteger comunicações de rede em computadores baseados no Windows 2000 se utilizar a segurança do protocolo Internet (IPSec). IPSec é aplicada a comunicações baseadas nas políticas IPSec. Pode utilizar as políticas IPSec para determinar quando deverá utilizar IPSec comunicações seguras entre computadores. Também pode utilizar as políticas IPSec para controlar os pacotes que são permitidos entrar e sair da interface de rede do computador.

As políticas IPSec baseiam-se dois elementos:
  • Listas de filtros IP

    - e -
  • Acções de filtro IP
Uma lista de filtros (IP) protocolo Internet é uma lista de protocolos e pastas. Por exemplo, pode criar uma entrada de lista do filtro que permite que todos os computadores aceder à porta TCP 80 na interface local. Outra entrada na lista filtro mesmo pode permitir a acesso à porta TCP 25 na interface local e uma terceira entrada na lista Filtro pode permitir acesso à porta 53 na interface local de protocolo de datagrama de utilizador (UDP, User Datagram Protocol).

Se um pacote chega a interface do computador tiver uma entrada correspondente na lista de filtro, o agente de política de IPSec aplica-se uma acção de filtro que atribuir à lista de filtros. Por exemplo, se atribuir uma acção de filtro bloquear à lista de filtros acima. Quando o fizer, qualquer pacote destinado a porta TCP 80, A porta TCP 25 ou porta UDP 53 está bloqueado. No entanto, se atribuir uma acção de filtro permitir a lista de filtro acima, os pacotes que são destinados a porta TCP 80, A porta TCP 25 ou porta UDP 53 é permitido.

Pode utilizar listas de filtros IPSec e acções de filtro como um método eficaz de controlo de acesso em todas as interfaces. Tenha em atenção que as políticas IPSec são aplicadas a todas as interfaces num computador múltiplos-homed. Não existe nenhum procedimento que pode utilizar para permitir à aplicação selectiva de políticas IPSec para uma interface específica.

Windows 2000 inclui as seguintes duas predefinido IP listas de filtros:
  • Todo o tráfego ICMP

    - e -
  • Todo o tráfego IP
Existem três acções de filtro predefinidas:
  • Permitir

    - e -
  • Pedir segurança (opcional)

    - e -
  • Exigir segurança

Como criar uma lista de filtros IPSec

Para criar uma lista de filtros IPSec que aplica-se a entrada porta TCP 80 e porta TCP 25:
  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Política de segurança local .
  2. Clique para expandir As definições de segurança .
  3. Clique com o botão direito do rato Políticas de segurança IP no painel da esquerda e, em seguida, clique em Gerir filtros .
  4. Clique no separador Gerir listas de filtros IP na caixa de diálogo Gerir IP listas de filtros e acções de filtro e, em seguida, clique em Adicionar .
  5. Escreva entrada TCP 80 e 25 na caixa Nome e, em seguida, escreva permite tráfego para portas TCP 80 e 25 na caixa Descrição .
  6. Clique para desmarcar a caixa de verificação Utilizar Assistente para adicionar e, em seguida, clique em Adicionar para adicionar uma nova entrada na lista filtro.
  7. Clique no separador endereçamento .
  8. Faça clique sobre Qualquer endereço IP na caixa endereço de origem .
  9. Clique no Meu endereço IP na caixa endereço de destino . Esta configuração indica que o filtro será pacotes aplicados a entrada.
  10. Clique para desmarcar a caixa de verificação de mirror .
  11. Clique no separador protocolo .
  12. Clique em TCP na caixa Seleccione um tipo de protocolo .
  13. Clique na partir de qualquer porta e, em seguida, clique em para esta porta .
  14. Na caixa para esta porta , escreva 80 .
  15. Clique em Aplicar e, em seguida, clique em OK .
  16. Clique em Adicionar na caixa de diálogo Lista de filtros IP .
  17. Clique no separador endereçamento .
  18. Faça clique sobre Qualquer endereço IP na caixa endereço de origem .
  19. Clique no Meu endereço IP na caixa endereço de destino . Esta configuração indica que o filtro será pacotes aplicados a entrada.
  20. Clique para seleccionar a caixa de verificação de mirror . Quando o fizer, é criado um filtro com o endereço de IP de origem e destino oposto.
  21. Clique no separador protocolo .
  22. Clique em TCP na caixa Seleccione um tipo de protocolo .
  23. Clique na partir de qualquer porta e, em seguida, clique em para esta porta .
  24. Escreva 25 na caixa para esta porta .
  25. Clique em Aplicar e, em seguida, clique em OK .
  26. Clique em Fechar na caixa de diálogo Lista de filtros IP .

Como criar uma política de IPSec que é baseada na lista de filtros

Para criar uma política IPSec que se baseia a lista de filtros:
  1. Clique com o botão direito do rato Políticas de segurança IP no painel da esquerda e, em seguida, clique em Criar política de segurança IP .
  2. No Bem-vindo ao Assistente para política de segurança IP, clique em seguinte .
  3. Na caixa de diálogo Nome de política de segurança IP , escreva Permitir 80 TCP de entrada e 25 na caixa nome e, em seguida, clique em seguinte .
  4. Clique para desmarcar a caixa de verificação activar a regra de resposta predefinida e, em seguida, clique em seguinte .
  5. Na caixa de diálogo a concluir o Assistente de política de segurança IP , clique para seleccionar a caixa de verificação Editar propriedades se ainda não estiver seleccionada e, em seguida, clique em Concluir .
  6. Clique no separador regras .
  7. Clique para desmarcar a caixa de verificação Utilizar Assistente para adicionar e, em seguida, clique em Adicionar .
  8. Clique no separador de Lista de filtros IP .
  9. Clique em Opções à esquerda da Entrada TCP 80 e 25 IP lista de filtros .
  10. Clique no separador Acção de filtro .
  11. Clique em Opções à esquerda do Permitir .
  12. Clique em Aplicar e, em seguida, clique em OK .
  13. A caixa de verificação Lista de filtros TCP 80 e 25 entrada está seleccionada. Clique em Fechar .
A política IPSec verifica a existência de pacotes que são destinados a porta TCP 80 e a porta TCP 25 na interface local e faz corresponder os pacotes a acção de filtro permitir, que permite que os pacotes através da interface.

Nota : Se atribuir esta política, todo o tráfego é permitido porque não existe nenhum negar regra que impede que outro tráfego. Se pretender permitir apenas tráfego especificado na política de acima, tem de criar uma regra de negar que impede a todo o tráfego.

Referências

Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
301284Como utilizar o IPSec para proteger o tráfego de rede entre dois anfitriões no Windows 2000

Propriedades

Artigo: 313190 - Última revisão: 30 de outubro de 2006 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palavras-chave: 
kbmt kbhowtomaster KB313190 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 313190

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com