如何在 Windows Server 2003 中使用 IPSec 監視器

文章編號: 324269 - 檢視此文章適用的產品。
機器翻譯檢視機器翻譯免責聲明
全部展開 | 全部摺疊

在此頁中

結論

Windows Server 2003 可支援使用網際網路通訊協定安全性 (IPSec) 保護電腦之間的通訊。IPSec 是跨平台的通訊協定。視窗 Server 2003 電腦使用 IPSec 原則來控制哪些通訊必須使用 IPSec。電腦可能需要針對 IPSec 保護的所有通訊] 或 [僅子集的所有通訊。您使用來控制當套用 IPSec 的 IPSec 篩選器]。

若要測試 [IPSec 原則,使用 IPSec 監視器。IPSec 監視器 (Ipsecmon.exe) 提供有關哪些 IPSec 原則是作用中的資訊和是否已建立電腦間的安全通道。

啟動 「 IPSec 監視器

在 Microsoft Windows XP 和 Windows Server 2003 IP 安全性監視器實作為 Microsoft 管理主控台 (MMC) 嵌入式管理單元。如果要新增 [IP 安全性監視器] 嵌入式管理單元,請依照下列步驟執行:
  1. 按一下 [開始]、 按一下 [執行]、 輸入 MMC,然後按一下 [確定]]。
  2. 在 MMC 中按一下 [檔案],按一下 [新增/移除嵌入式管理單元,然後再按一下 [新增]。
  3. 按一下 [IP 安全性監視器,然後按一下 [新增]。
  4. 按一下 [關閉],然後再按一下 [確定]
注意: 若要儲存主控台設定,按一下 另存檔案 功能表上的。

若要將電腦新增至 IP 安全性監視器嵌入式管理單元,請依照下列步驟執行:
  1. 建立包含 IP 安全性監視器的主控台。或開啟包含 IP 安全性監視器的已儲存的主控台檔案。
  2. 在主控台樹狀目錄 IP 安全性監視器],按滑鼠右鍵,然後按一下 [新增電腦]。
  3. 加入電腦] 對話方塊中:
    • 本機電腦,按一下 [這台電腦

      -或者-
    • 針對遠端電腦按一下 [下列電腦,並輸入遠端電腦的名稱。或按一下 [瀏覽] 來尋找網路上。
若要查看 IPSec 監視器的函式,您需要兩個 Windows Server 2003 型的相同的 Windows Server 2003 網域成員電腦。 一台電腦是 IPSec 用戶端電腦,另一台電腦是 [IPSec 伺服器。下列兩個章節說明如何設定 IPSec 用戶端電腦和 IPSec 伺服器若要測試安全性原則。

IPSec 用戶端電腦

  1. 按一下 [開始],指向 [設定],然後再按一下 [控制台]
  2. 連按兩下 [系統管理工具],然後再按兩下 [本機安全性原則
  3. 按一下 [本機電腦上的 IP 安全性設定] 節點,在左窗格中,然後連按兩下在右窗格中的 [用戶端 (僅回應)] 原則。
  4. 按一下以清除 [動態 的核取方塊並按一下 [新增]
  5. 在 [安全性規則精靈] 中,按一下 [下一步]。
  6. 在 [通道結束點] 對話方塊按一下 [這個規則並沒有指定 IPsec 通道],然後再按一下 [下一步]
  7. 在 [網路類型] 對話方塊按一下 [所有網路連線,然後按一下 [下一步]。
  8. 在 [驗證方法] 對話方塊按一下 Active Directory 預設 (Kerberos V5 通訊協定),請按一下 [下一步],然後再按一下 [下一步]
  9. 在 [IP 篩選器清單] 對話方塊按一下 [所有 ICMP 流量,然後按一下 [下一步]。
  10. 在 [篩選器動作] 對話方塊按一下 [需要安全性,然後按一下 [完成]
  11. 按一下 [套用],然後再按一下 [確定]
  12. 按一下 [關閉]。

IPSec 伺服器

  1. 按一下 [開始],指向 [設定],然後再按一下 [控制台]
  2. 連按兩下 [系統管理工具],然後再按兩下 [本機安全性原則
  3. 按一下 [本機電腦上的 IP 安全性設定] 節點,在左窗格中,然後連按兩下右窗格中的 [安全伺服器 (需要安全性) 原則。
  4. 按一下以清除 所有 IP 流量] 及 [動態 的核取方塊,然後按一下以選取 所有 ICMP 流量] 核取方塊。
  5. 連按兩下 所有 ICMP 流量 規則。
  6. 按一下 [篩選器動作] 索引標籤,然後按一下 [需要安全性
  7. 按一下 [套用],然後再按一下 [確定]
  8. 按一下 [關閉]。
  9. IPSec 用戶端電腦上啟動 「 IPSec 監視器 」。
  10. 從命令提示字元鍵入 ping-t ipsec_server_ip_address

    第一個的幾秒鐘會顯示正在交涉 IPSec 原則 > 訊息,而且您收到網際網路控制訊息通訊協定 (ICMP) 回應回覆的然後]。當您將 IPSec 監視器提到前景看到建立 IPSec 安全性關聯,而且篩選器名稱列為 ICMP
  11. 關閉停止 ping 命令的 [命令] 視窗。

    請注意 IPSec 安全性關聯會繼續逾時前一小段時間。
若要還原成預設 IPSec 原則,在每一部電腦上:
  1. 在左窗格的 [IP 安全性原則] 節點上按一下滑鼠右鍵,指向 [所有工作],然後再按一下 [還原預設原則
  2. 當您收到 「 您確定? 」 訊息時,請按一下 [是]
  3. 按一下 [確定] 以確認預設原則已設為預設值傳回。
回此頁最上方 | 提供意見

屬性

文章編號: 324269 - 上次校閱: 2007年6月26日 - 版次: 5.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
關鍵字:?
kbmt kbsecurityservices kbhowto kbhowtomaster KB324269 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:324269
(http://support.microsoft.com/kb/324269/en-us/ )
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方