Verwendung von IP-Sicherheitsüberwachung in Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 324269 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Windows Server 2003 unterstützt die Verwendung von Internet Protocol Security (IPSec) zum Absichern der Kommunikation zwischen Computern. IPSec ist ein plattformübergreifendes Protokoll. Windows Server 2003-basierten Computer verwenden IPSec-Richtlinien steuern die Kommunikation IPSec verwenden müssen. Ein Computer möglicherweise für IPSec zum Sichern aller Kommunikation oder nur eine Teilmenge der gesamten Kommunikation. Die Verwendung von IPSec wird durch IPSec-Filter festgelegt.

Verwenden Sie die IP-Sicherheitsüberwachung zum Testen von IPSec-Richtlinien. Die IP-Sicherheitsüberwachung (IPSECMON.EXE) stellt Informationen darüber zur Verfügung, welche IPSec-Richtlinie aktiv ist und ob zwischen zwei Computern ein sicherer Übertragungskanal besteht.

Starten der IP-Sicherheitsüberwachung

In Microsoft Windows XP und Windows Server 2003 die IPSec-Monitor wird als ein Snap-In für Microsoft Management Console (MMC) implementiert. So fügen Sie das IP-Sicherheitsmonitor-Snap-in hinzu:
  1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie MMC ein und klicken Sie dann auf OK .
  2. Klicken Sie in der MMC auf Datei , klicken Sie auf Software-Snap-in und klicken Sie dann auf Hinzufügen .
  3. Klicken Sie auf IP-Sicherheitsmonitor , und klicken Sie dann auf Hinzufügen .
  4. Klicken Sie auf Schließen , und klicken Sie dann auf OK .
Hinweis : die Konsoleneinstellungen zu speichern, klicken Sie Speichern im Menü Datei auf.

Einen Computer die IP-Sicherheitsüberwachung hinzufügen-Snap-in, gehen Sie folgendermaßen vor:
  1. Erstellen Sie eine Konsole, die IP-Sicherheitsmonitor enthält. Oder öffnen Sie eine gespeicherte Konsolendatei, die IP-Sicherheitsmonitor enthält.
  2. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf IP-Sicherheitsmonitor und klicken Sie dann auf Hinzufügen Computer .
  3. Im Dialogfeld Computer hinzufügen :
    • Klicken Sie auf diesem Computer , für den lokalen Computer.

      -oder-
    • Klicken Sie für einen Remotecomputer auf folgenden Computer , und geben Sie den Namen des Remotecomputers. Oder klicken Sie auf Durchsuchen , um es im Netzwerk zu suchen.
Funktionsweise von IP-Sicherheitsüberwachung benötigen, Sie zwei Windows 2003-Computer, die Mitglieder derselben Windows Server 2003-Domäne sind. Ein Computer ist der IPSec-Clientcomputer, der andere ist der IPSec-Server. In den folgenden beiden Abschnitten wird beschrieben, wie der IPSec-Clientcomputer und der IPSec-Server zum Testen einer Sicherheitsrichtlinie konfiguriert werden.

IPSec-Clientcomputer

  1. Klicken Sie auf Start , zeigen Sie auf Einstellungen und klicken Sie auf Systemsteuerung .
  2. Doppelklicken Sie auf Verwaltung , und doppelklicken Sie dann auf Lokale Sicherheitsrichtlinie .
  3. Klicken Sie auf den Knoten IP-Sicherheitseinstellungen auf dem lokalen Computer im linken Fensterbereich, und doppelklicken Sie dann auf Richtlinie Client (nur Antwort) im rechten Fensterbereich.
  4. Deaktivieren Sie das Kontrollkästchen dynamische und klicken Sie dann auf Hinzufügen .
  5. Klicken Sie im Security-Regel-Assistenten auf Weiter .
  6. Klicken Sie im Dialogfeld Tunnelendpunkt klicken Sie auf Diese Regel spezifiziert keinen Tunnel , und klicken Sie dann auf Weiter .
  7. Klicken Sie im Dialogfeld Den Typ auf alle Netzwerkverbindungen , und klicken Sie dann auf Weiter .
  8. Klicken Sie im Dialogfeld Authentifizierungsmethode auf Active Directory-Standard (Kerberos V5-Protokoll) , klicken Sie auf Weiter, und klicken Sie dann auf Weiter .
  9. Klicken Sie im Dialogfeld IP-Filterliste klicken Sie auf ICMP-Datenverkehr insgesamt , und klicken Sie dann auf Weiter .
  10. Klicken Sie im Dialogfeld Filteraktion klicken Sie auf Sicherheit erforderlich , und klicken Sie dann auf Fertig stellen .
  11. Klicken Sie auf Übernehmen , und klicken Sie dann auf OK .
  12. Klicken Sie auf Schließen .

IPSec-Server

  1. Klicken Sie auf Start , zeigen Sie auf Einstellungen und klicken Sie auf Systemsteuerung .
  2. Doppelklicken Sie auf Verwaltung , und doppelklicken Sie dann auf Lokale Sicherheitsrichtlinie .
  3. Klicken Sie auf den Knoten IP-Sicherheitseinstellungen auf dem lokalen Computer im linken Fensterbereich, und doppelklicken Sie dann auf die Richtlinie Sicherer Server (Sicherheit erforderlich) im rechten Fensterbereich.
  4. Deaktivieren Sie dynamische Kontrollkästchen und die IP-Datenverkehr insgesamt , und klicken Sie dann auf die All ICMP-Verkehr das Kontrollkästchen.
  5. Doppelklicken Sie auf die ICMP-Datenverkehr insgesamt Regel.
  6. Klicken Sie auf die Registerkarte Filteraktion , und klicken Sie dann auf Sicherheit erforderlich .
  7. Klicken Sie auf Übernehmen , und klicken Sie dann auf OK .
  8. Klicken Sie auf Schließen .
  9. Starten Sie auf dem IPSec-Clientcomputer die IP-Sicherheitsüberwachung.
  10. Geben Sie an einer Eingabeaufforderung Ping-t Ipsec_server_ip_address .

    Die ersten Sekunden wird eine Meldung "Verhandlung IPSec-Richtlinie" angezeigt, und Sie erhalten dann ICMP (Internet Control Message Protocol)-Echo-Antworten. Wenn IP-Sicherheitsüberwachung in den Vordergrund zu holen sehen Sie, dass die IPSec-Sicherheitszuordnung wird hergestellt, und der Filtername als ICMP aufgeführt wird.
  11. Schließen Sie das Befehlsfenster um den Befehl Ping zu beenden.

    Beachten Sie, dass die IPSec-Sicherheitszuordnung für kurze Zeit bevor ein Timeout fortgesetzt wird.
So stellen Sie auf jedem der Computer die Standard-IPsec-Richtlinien wieder her:
  1. Klicken Sie mit der rechten Maustaste im Knoten IP-Sicherheitsrichtlinien im linken Fensterbereich, zeigen Sie auf Alle Tasks und klicken Sie dann auf Wiederherstellen von Standardrichtlinien .
  2. Klicken Sie auf Ja , wenn Sie die Meldung "Sind Sie sicher?" angezeigt wird.
  3. Klicken Sie auf OK , um zu bestätigen, dass die Standardrichtlinien auf ihre Standardwerte zurückgegeben wurden.

Eigenschaften

Artikel-ID: 324269 - Geändert am: Dienstag, 26. Juni 2007 - Version: 5.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Keywords: 
kbmt kbsecurityservices kbhowto kbhowtomaster KB324269 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 324269
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com