วิธีการใช้รายการตัวกรอง IPSec IP ใน Windows 2000

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 313190 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

คุณสามารถรักษาความปลอดภัยการสื่อสารของเครือข่ายบนคอมพิวเตอร์ที่ใช้ Windows 2000 ได้ถ้าคุณใช้อินเทอร์เน็ตความปลอดภัยของโพรโทคอล (IPSec) ipsec จะใช้เพื่อติดต่อสื่อสารที่ขึ้นอยู่กับนโยบาย IPSec คุณสามารถใช้นโยบาย IPSec เพื่อกำหนดว่าเมื่อคุณควรใช้ IPSec การสื่อสารที่ปลอดภัยระหว่างคอมพิวเตอร์ คุณยังสามารถใช้นโยบาย IPSec เพื่อควบคุมเก็ตที่ได้รับอนุญาตเข้า และออก จากอินเทอร์เฟซสำหรับเครือข่ายของคอมพิวเตอร์

นโยบาย ipsec ขึ้นองค์ประกอบที่สอง:
  • รายการตัวกรองของ ip

    -และ-
  • การดำเนินการตัวกรองของ ip
รายการมีตัวกรองอินเทอร์เน็ตโพรโทคอล (IP) คือ รายการของโพรโทคอลและโฟลเดอร์ ตัวอย่างเช่น คุณสามารถสร้างรายการบัญชีรายการตัวกรองที่อนุญาตให้คอมพิวเตอร์ทุกเครื่องเพื่อเข้าใช้งานพอร์ต TCP 80 บนอินเทอร์เฟซภายใน รายการอื่นในรายการตัวกรองเดียวกันอาจทำให้เกิดการเรียกใช้การเข้าถึง TCP พอร์ต 25 บนอินเทอร์เฟซภายใน และรายการในรายการตัวกรองสามอาจทำให้เกิดการเรียกใช้การเข้าถึงโพรโทคอลเดตาแกรมผู้ใช้ (UDP) พอร์ต 53 บนอินเทอร์เฟซภายใน

ถ้าแพคเก็ตที่มาถึงอินเทอร์เฟซสำหรับคอมพิวเตอร์มีรายการที่ตรงกันในรายการตัวกรอง บริษัทตัวแทนของนโยบาย IPSec ใช้การดำเนินการตัวกรองที่คุณกำหนดให้กับรายการตัวกรอง ตัวอย่าง ถ้าคุณได้กำหนดให้การดำเนินการตัวกรองการบล็อกในรายการด้านบนของตัวกรอง เมื่อคุณทำเช่นนี้ แพคเก็ตที่ destined สำหรับ TCP พอร์ต 80, TCP พอร์ต 25 หรือพอร์ต UDP 53 ถูกบล็อค อย่างไรก็ตาม ถ้าคุณได้กำหนดให้การดำเนินการตัวกรองการอนุญาตกับรายการการกรองข้างต้น เก็ตที่ destined สำหรับ TCP พอร์ต 80, TCP พอร์ต 25 หรือพอร์ต UDP 53 อนุญาต

คุณสามารถใช้รายการตัวกรอง IPSec และตัวกรองการดำเนินการเป็นวิธีการมีผลบังคับใช้การควบคุมการเข้าถึงบนอินเทอร์เฟซทั้งหมด โปรดสังเกตว่า นโยบาย IPSec จะนำไปใช้กับอินเทอร์เฟซทั้งหมดบนคอมพิวเตอร์ที่ homed หลาย ไม่มีกระบวนการที่คุณสามารถใช้เพื่ออนุญาตให้โปรแกรมประยุกต์ selective นโยบาย IPSec ไปยังอินเทอร์เฟซที่เฉพาะ

windows 2000 ต่อไปนี้สองค่าเริ่มต้น IP ตัวกรองข้อมูลรายการที่ประกอบด้วย:
  • การรับส่งข้อมูล ICMP ทั้งหมด

    -และ-
  • การรับส่งข้อมูล IP ทั้งหมด
มีการดำเนินการตัวกรองค่าเริ่มต้นสาม:
  • ใบอนุญาต

    -และ-
  • การร้องขอการรักษาความปลอดภัย (เลือก)

    -และ-
  • จำเป็นต้องมีการรักษาความปลอดภัย

วิธีการสร้างรายการตัวกรอง IPSec

เมื่อต้องการสร้างรายชื่อตัวกรอง IPSec ที่ใช้กับ TCP พอร์ต 80 ขาเข้าและ TCP พอร์ต 25:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกนโยบายการรักษาความปลอดภัยท้องถิ่น.
  2. คลิกเพื่อขยายการตั้งค่าการรักษาความปลอดภัย.
  3. คลิกขวานโยบายการรักษาความปลอดภัยของ ipในบานหน้าต่างด้านซ้าย แล้วคลิกจัดการตัวกรอง IP.
  4. คลิกการจัดการรายการของตัวกรอง IPแท็บในนั้นจัดการรายการต่าง ๆ ของตัวกรอง IP และตัวกรองการดำเนินการกล่องโต้ตอบ แล้วคลิกadd.
  5. ประเภท:ขาเข้า TCP 80 และ 25ในการชื่อ:กล่อง และชนิดที่แล้วอนุญาตการรับส่งข้อมูล TCP พอร์ต 80 และ 25 ขาเข้าในการคำอธิบาย:กล่อง
  6. คลิกเพื่อยกเลิกเลือกนั้นเพิ่มการใช้ตัวช่วยสร้างกล่องกาเครื่องหมาย และจากนั้น คลิกaddเมื่อต้องการเพิ่มรายการตัวกรองรายการใหม่
  7. คลิกการจัดการกับแท็บ
  8. คลิกที่อยู่ IP ใด ๆในการที่อยู่ของแหล่งที่มากล่อง
  9. คลิกที่อยู่ IP ของฉันในการที่อยู่ปลายทางกล่อง การกำหนดค่านี้บ่งชี้ว่า ตัวกรองจะส่งข้อมูลที่นำไปใช้กับข้อความขาเข้า
  10. คลิกเพื่อยกเลิกเลือกนั้นมิเรอร์กล่องกาเครื่องหมาย
  11. คลิกการProtocolแท็บ
  12. คลิกTCPในการเลือกชนิดของโพรโทคอลกล่อง
  13. คลิกจากพอร์ตแล้ว คลิกเมื่อต้องการพอร์ตนี้.
  14. ในการเมื่อต้องการพอร์ตนี้กล่อง ชนิด80.
  15. คลิกนำไปใช้แล้ว คลิกตกลง.
  16. คลิกaddในการรายการตัวกรอง ipกล่องโต้ตอบ
  17. คลิกการจัดการกับแท็บ
  18. คลิกที่อยู่ IP ใด ๆในการที่อยู่ของแหล่งที่มากล่อง
  19. คลิกที่อยู่ IP ของฉันในการที่อยู่ปลายทางกล่อง การกำหนดค่านี้บ่งชี้ว่า ตัวกรองจะส่งข้อมูลที่นำไปใช้กับข้อความขาเข้า
  20. คลิกเพื่อเลือกนั้นมิเรอร์กล่องกาเครื่องหมาย เมื่อคุณทำเช่นนี้ ตัวกรองที่ตรงกันข้ามต้นทางและปลายทาง ip แอดเดรสถูกสร้างขึ้น
  21. คลิกการProtocolแท็บ
  22. คลิกTCPในการเลือกชนิดของโพรโทคอลกล่อง
  23. คลิกจากพอร์ตแล้ว คลิกเมื่อต้องการพอร์ตนี้.
  24. ประเภท:25ในการเมื่อต้องการพอร์ตนี้กล่อง
  25. คลิกนำไปใช้แล้ว คลิกตกลง.
  26. คลิกปิดในการรายการตัวกรอง ipกล่องโต้ตอบ

วิธีการสร้างการเพิ่มนโยบาย IPSec ที่เป็นไปตามรายการของตัวกรอง

เมื่อต้องการสร้างการเพิ่มนโยบาย IPSec ที่สร้างขึ้นในรายการตัวกรอง:
  1. คลิกขวานโยบายการรักษาความปลอดภัยของ ipในบานหน้าต่างด้านซ้าย แล้วคลิกสร้างนโยบายการรักษาความปลอดภัยของ IP.
  2. ในการต้อนรับสู่ตัวช่วยสร้างนโยบายการรักษาความปลอดภัย IP คลิกถัดไป.
  3. ในการชื่อนโยบายการรักษาความปลอดภัยของ ipกล่องโต้ตอบ ชนิดอนุญาตการขาเข้า TCP 80 และ 25ในการชื่อ:กล่อง แล้วคลิกถัดไป.
  4. คลิกเพื่อยกเลิกเลือกนั้นเรียกใช้งานกฎการตอบรับเริ่มต้นกล่องกาเครื่องหมาย และจากนั้น คลิกถัดไป.
  5. ในการการดำเนินการตัวช่วยสร้างนโยบายการรักษาความปลอดภัย IPกล่องโต้ตอบ คลิกเพื่อเลือกนั้นแก้ไขคุณสมบัติกล่องกาเครื่องหมายถ้าคุณไม่ได้เลือกไว้ แล้วคลิกเสร็จสิ้น.
  6. คลิกการกฎแท็บ
  7. คลิกเพื่อยกเลิกเลือกนั้นเพิ่มการใช้ตัวช่วยสร้างกล่องกาเครื่องหมาย และจากนั้น คลิกadd.
  8. คลิกการรายการตัวกรอง ipแท็บ
  9. คลิกตัวเลือกที่อยู่ทางด้านซ้ายของรายการตัวกรอง IP TCP 80 และ 25 การขาเข้า.
  10. คลิกการตัวกรองการดำเนินการแท็บ
  11. คลิกตัวเลือกที่อยู่ทางด้านซ้ายของใบอนุญาต.
  12. คลิกนำไปใช้แล้ว คลิกตกลง.
  13. กระบวนการรายการตัวกรอง TCP 80 และ 25 การขาเข้ามีเลือกกล่องกาเครื่องหมาย คลิกปิด.
ตรวจสอบแพ็คเก็ตที่ destined TCP พอร์ต 80 และพอร์ต TCP 25 บนอินเทอร์เฟซภายใน นโยบาย IPSec และแพคเก็ตเหล่านั้นเพื่อดำเนินการ ตัวกรองใบอนุญาตซึ่งช่วยให้แพคเก็ตผ่านทางอินเทอร์เฟซที่ตรงกับแล้ว

หมายเหตุ:: ถ้าคุณกำหนดนโยบายนี้ การรับส่งข้อมูลทั้งหมดจะได้รับอนุญาตเนื่องจากมีการปฏิเสธการไม่มีกฎที่ป้องกันไม่ให้การรับส่งข้อมูลอื่น ๆ If you want to only allow traffic that you specified in the above policy, you must create a Deny rule that denies all traffic.

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
301284How to use Internet Protocol Security to secure network traffic between two hosts in Windows 2000

คุณสมบัติ

หมายเลขบทความ (Article ID): 313190 - รีวิวครั้งสุดท้าย: 10 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kbhowtomaster kbmt KB313190 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:313190

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com