Makale numarası: 313190 - Son Gözden Geçirme: 30 Ekim 2006 Pazartesi - Gözden geçirme: 2.3

Windows 2000'de IPsec IP filtre listeleri nasıl kullanılır (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

ınternet Protokolü güvenliği (ıpsec) kullanırsanız, Windows 2000 tabanlı bilgisayarlarda ağ iletişimlerinin güvenliğini sağlayabilirsiniz. Ipsec, ıpsec ilkelerini temel iletişim için uygulanır. Bilgisayarlar arasında ıpsec güvenli iletişimi kullanmanız gerektiğini belirlerken, ıpsec ilkeleri'ni kullanabilirsiniz. Ipsec ilkeleri, bilgisayarın ağ arabirim girmesine ve çıkmasına izin verilen paketleri denetlemek için de kullanabilirsiniz.

Ipsec ilkeleri, iki öğe üzerinde temel alır:
  • IP süzgeç listeleri

    -ve-
  • IP süzgeç eylemleri
Internet Protokolü (IP) bir süzgeç listesi, iletişim kuralları ve klasörleri bir listesidir. Örneğin, tüm bilgisayarlar, yerel arabirim üzerindeki 80 numaralı TCP bağlantı noktasını erişim sağlamasına izin veren bir süzgeç listesi girdisi oluşturabilirsiniz. Aynı süzgeç listesindeki başka bir girdi, TCP bağlantı noktası 25'yerel arabirim üzerinde erişimi verebilir ve üçüncü bir süzgeç listesi girdisi, Kullanıcı Datagram Protokolü (UDP) bağlantı noktası 53'yerel arabirim üzerinde erişim izni.

ıpsec ilke aracısı, bilgisayarın arabirimde ulaşan bir paket filtre listesinde eşleşen bir giriş varsa, süzgeç listesine atamak için bir süzme eylemi uygular. Örneğin yukarıdaki süzgeç listesine bir <a0>Engelle</a0> süzme eylemi atayabilirsiniz. Bu, TCP bağlantı noktası 80 olan herhangi bir paket işlemi gerçekleştirdiğinizde, UDP bağlantı noktası 53 veya TCP bağlantı noktası 25 engellendi. Yukarıdaki süzgeç listesi, TCP bağlantı noktası 80'i, gönderilmemiş olan paketler için bir <a0>izin ver</a0> süzgeç eylem atarsanız, ancak UDP bağlantı noktası 53 veya TCP bağlantı noktası 25 izin verilir.

Ipsec süzgeç listeleri ve süzme eylemleri erişim denetimi tüm arabirimlerde etkin bir yöntem olarak kullanabilirsiniz. Ipsec ilkeleri için birden çok bağlantılı bir bilgisayardaki tüm arabirimleri uygulanan unutmayın. Ipsec ilkelerinin Seçici uygulama belirli bir arabirim için izin vermek için kullanabileceğiniz hiçbir yordam vardır.

Windows 2000, aşağıdaki iki varsayılan IP süzgeç listelerini içerir:
  • Tüm ICMP trafiği

    -ve-
  • All IP traffic (Tüm IP trafiği)
Üç varsayılan süzgeç eylemleri vardır:
  • Izin verme

    -ve-
  • (Isteğe bağlı) güvenlik gerektir

    -ve-
  • Güvenlik Gerektir
Üste

Bir ıpsec süzgeç listesi oluşturma

Gelen TCP bağlantı noktası 80'i ve TCP bağlantı noktası 25 için geçerli bir ıpsec süzgeç listesi oluşturmak için <a0></a0>:
  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Yönetimsel Araçlar ' ın üzerine gelin ve sonra Yerel güvenlik ilkesi ' ni tıklatın.
  2. Güvenlik ayarları ' nı genişletmek için tıklatın.
  3. Sol bölmede IP güvenlik ilkeleri ' ni sağ tıklatın ve sonra Yönet, IP süzgeç.
  4. <a0>IP süzgeç listelerini ve filtreleme eylemlerini yönet</a0> iletişim kutusunda <a2>IP filtresi listelerini Yönet</a2> sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  5. Gelen TCP 80 ve 25 <a2>ad</a2> kutusuna yazın ve sonra gelen trafik için TCP bağlantı noktaları 80 ve 25 verir <a2>Açıklama</a2> kutusuna yazın.
  6. <a0>Ekleme Sihirbazını Kullan</a0> onay kutusunu temizlemek için tıklatın ve sonra yeni bir süzgeç listesi girdisi eklemek için Ekle ' yi tıklatın.
  7. Adresleme sekmesini tıklatın.
  8. Herhangi bir IP adresi <a0>kaynak adres</a0> kutusunda Ek Yardım düğmesini tıklatın.
  9. IP Adresim <a0>hedef adres</a0> kutusunda Ek Yardım düğmesini tıklatın. Bu yapılandırma, filtre uygulanan gelen paketleri olacağını gösterir.
  10. Yansımalı</a0> onay kutusunu tıklatıp temizleyin.
  11. Protocol (protokol) sekmesini tıklatın.
  12. TCPiletişim kuralı türü seçin) kutusunda tıklatın.
  13. Herhangi bir bağlantı noktasından tıklatın ve sonra da Bu bağlantı noktasına ' ı tıklatın.
  14. Bu bağlantı noktasına kutusuna 80 yazın.
  15. Uygula ' yı tıklatın ve sonra da Tamam ' ı tıklatın.
  16. IP süzgeç listesi</a0> iletişim kutusundaki Ekle ' yi tıklatın.
  17. Adresleme sekmesini tıklatın.
  18. Herhangi bir IP adresi <a0>kaynak adres</a0> kutusunda Ek Yardım düğmesini tıklatın.
  19. IP Adresim <a0>hedef adres</a0> kutusunda Ek Yardım düğmesini tıklatın. Bu yapılandırma, filtre uygulanan gelen paketleri olacağını gösterir.
  20. Yansımalı</a0> onay kutusunu seçmek için tıklatın. Bunu yaptığınızda, diğer kaynak ve hedef IP adresi olan bir süzgeç oluşturulur.
  21. Protocol (protokol) sekmesini tıklatın.
  22. TCPiletişim kuralı türü seçin) kutusunda tıklatın.
  23. Herhangi bir bağlantı noktasından tıklatın ve sonra da Bu bağlantı noktasına ' ı tıklatın.
  24. 25Bu bağlantı noktası kutusunda yazın.
  25. Uygula ' yı tıklatın ve sonra da Tamam ' ı tıklatın.
  26. CloseIP süzgeç listesi</a0> iletişim kutusundaki Ekle'yi tıklatın.
Üste

Süzgeç listesi üzerinde bağlıdır, bir ıpsec ilkesi oluşturma

Süzgeç listesini esas alıyorsa, bir ıpsec ilkesi oluşturmak için <a0></a0>:
  1. IP güvenlik ilkeleri, sol bölmede sağ tıklatın ve IP güvenlik ilkesi oluştur</a1>'ı tıklatın.
  2. IP güvenlik ilkesi Sihirbazı'na Hoş, ileri ' yi tıklatın.
  3. IP güvenlik ilkesi adı iletişim kutusunda, Gelen TCP 80 izin ve 25 <a2>ad</a2> kutusuna yazın ve sonra ileri ' yi tıklatın.
  4. Varsayılan yanıt kuralını etkinleştir</a0> onay kutusunu temizlemek üzere tıklatın ve sonra ileri ' yi tıklatın.
  5. IP güvenlik ilkesi Sihirbazı Tamamlanıyor iletişim kutusu zaten seçili değilse, Özellikleri Düzenle onay kutusunu tıklatıp seçin ve sonra da <a2>son</a2>'u tıklatın.
  6. Kuralları sekmesini tıklatın.
  7. <a0>Ekleme Sihirbazını Kullan</a0> onay kutusunu temizlemek için tıklatın ve sonra Ekle ' yi tıklatın.
  8. IP süzgeç listesi</a0> sekmesini tıklatın.
  9. Gelen TCP 80 ve 25 IP süzgeç listesi soluna olan seçeneği tıklatın.
  10. Süzme eylemi</a0> sekmesini tıklatın.
  11. Izin soluna olan seçeneği tıklatın.
  12. Uygula ' yı tıklatın ve sonra da Tamam ' ı tıklatın.
  13. Gelen TCP 80 ve 25 süzgeç listesi onay kutusu seçilidir. Kapat ' ı tıklatın.
Ipsec ilkesi için TCP bağlantı noktası 80'i ve TCP bağlantı noktası 25 yerel arabirime gelen paketlerin denetler ve sonra arabirimi üzerinden paketleri veren izin süzme eylemi, bu paketleri eşleşir.

Not: Bu ilke atamak, hiçbir verme olduğundan tüm trafiğe izin verildiğinden, diğer trafiği engelleyen bir kural. Yalnızca yukarıdaki ilkesinde belirtilen trafiğe izin vermek istiyorsanız, tüm trafiği engelleyen bir izin verme kuralı oluşturmanız gerekir.

Üste

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
301284  (http://support.microsoft.com/kb/301284/ ) Windows 2000'de iki ana bilgisayar arasındaki ağ trafiğinin güvenliğini sağlamak için ınternet Protokolü güvenliği nasıl kullanılır
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Üste
Anahtar Kelimeler: 
kbmt kbhowtomaster KB313190 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:313190  (http://support.microsoft.com/kb/313190/en-us/ )
Üste