IPSec m?c đ?nh mi?n s? b? xoá trong Windows Server 2003

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 810207 - Xem s?n ph?m mà bài này áp d?ng vào.
QUAN TR?NG: Bài vi?t này ch?a thông tin v? vi?c s?a đ?i s? đăng k?. Trư?c khi b?n ch?nh s?a registry, h?y ch?c ch?n đ? tr? l?i nó lên và ch?c ch?n r?ng b?n hi?u làm th? nào đ? khôi ph?c s? đăng k? n?u m?t v?n đ? x?y ra. Đ? có thông tin v? làm th? nào đ? sao lưu, khôi ph?c, và ch?nh s?a registry, nh?p vào sau s? bài vi?t đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
256986 Mô t? c?a Microsoft Windows Registry
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Các tính năng b?o m?t Internet Protocol (IPsec) trong Windows Server 2003 không đư?c thi?t k? như là máy ch? lưu tr? d?a trên đ?y đ? tính năng tư?ng l?a. Nó đ? đư?c thi?t k? đ? cung c?p cho cơ b?n cho phép và ch?n l?c b?ng cách s? d?ng đ?a ch? giao th?c và c?ng thông tin trong các gói tin m?ng. IPsec c?ng đư?c thi?t k? như là m?t công c? hành chính đ? tăng cư?ng an ninh c?a truy?n thông m?t cách đó là trong su?t cho các chương tr?nh. V? nó cung c?p giao thông l?c đó là c?n thi?t đ? thương lư?ng b?o m?t IPsec giao thông v?n t?i ch? đ? ho?c IPsec ch? đ? đư?ng h?m, ch? y?u cho các m?ng n?i b? môi trư?ng nơi mà s? tin tư?ng máy có s?n t? các d?ch v? Kerberos ho?c cho đư?ng d?n c? th? trên Internet nơi h? t?ng khóa công khai (PKI) k? thu?t s? gi?y ch?ng nh?n có th? đư?c s? d?ng.

Mi?n gi?m m?c đ?nh đ? các b? l?c IPsec chính sách đ? đư?c di?n t? trong Microsoft Windows 2000 và tr? giúp Microsoft Windows XP. Các b? l?c này làm cho nó nh?t có th? cho Internet Key Exchange (IKE) và Kerberos đ?n ch?c năng. Các b? l?c c?ng làm cho nó có th? cho m?ng ch?t lư?ng c?a Service(QoS) đ? đư?c báo hi?u (RSVP) khi lưu lư?ng truy c?p d? li?u đư?c b?o v? b?i IPsec, và cho lưu lư?ng truy c?p đó IPsec không an toàn như giao thông phát đa hư?ng và phát sóng.

Đ? thêm thông tin v? nh?ng các b? l?c, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
253169Giao thông có th? - và không th?--đư?c b?o v? b?i IPSec

THÔNG TIN THÊM

C?NH BÁO: N?u b?n s? d?ng Registry Editor không chính xác, b?n có th? gây ra nghiêm tr?ng v?n đ? mà có th? yêu c?u b?n ph?i cài đ?t l?i h? đi?u hành c?a b?n. Microsoft không th? đ?m b?o r?ng b?n có th? gi?i quy?t v?n đ? mà k?t qu? t? vi?c s? d?ng Registry Tr?nh so?n th?o không đúng. S? d?ng Registry Editor nguy cơ c?a riêng b?n. Như IPsec ngày càng đư?c s? d?ng cho máy ch? lưu tr? cơ b?n, b?c tư?ng l?a các gói d? li?u l?c, đ?c bi?t là trong Internet ti?p xúc t?nh hu?ng, tác d?ng c?a nh?ng mi?n tr? này m?c đ?nh không đư?c hi?u r? đ?y đ?. Do m?t s? IPsec qu?n tr? viên có th? t?o ra các chính sách IPsec h? tin r?ng s? đư?c an toàn, nhưng đó không ph?i là an toàn ch?ng l?i các cu?c t?n công trong nư?c s? d?ng m?c đ?nh mi?n gi?m.

Đ?i v?i nh?ng l? do này, Microsoft đ? g? b? h?u h?t các mi?n gi?m m?c đ?nh trong Windows Server 2003. Đi?u này có th? yêu c?u chính sách IPsec thay đ?i cho Windows Server 2003 cho các k?ch b?n tri?n khai IPsec nơi b?n s? d?ng IKE thương lư?ng an ninh và b?o v? IPsec cho giao th?c t?ng thư?ng lưu lư?ng truy c?p.

Lo?i b? các mi?n gi?m m?c đ?nh Windows

Theo m?c đ?nh, Windows Server 2003, lo?i b? t?t c? các m?c đ?nh mi?n gi?m, ngo?i tr? vi?c mi?n IKE. Thay đ?i thi?t k? chính sách IPsec hi?n có có th? yêu c?u trư?c khi b?n có th? s? d?ng các chính sách trên Windows Server 2003 .

Qu?n tr? viên nên b?t đ?u l?p k? ho?ch cho nh?ng thay đ?i này cho t?t c? hi?n có và m?i tri?n khai IPsec b?ng cách s? d?ng
NoDefaultExempt = 1
trên máy tính c?a h? d?a trên Windows 2000 và Windows XP-based. Các
NoDefaultExempt = 1
khóa s? đăng k? đư?c h? tr? trong Windows Server 2003 đ? làm cho nó nh?t có th? cho qu?n tr? viên đ? khôi ph?c l?i hành vi trư?c đó đư?c mi?n m?c đ?nh cho tương thích ngư?c v?i trư?c đó thi?t k? chính sách IPsec và chương tr?nh kh? năng tương thích. Trong khi nâng c?p lên Windows Server 2003, giá tr? c?a m?t hi?n có
NoDefaultExempt = 1
thi?t l?p khóa s? đăng k? đư?c b?o t?n.

Đ? thêm thông tin v? m?c đ?nh mi?n tr? cho d?a trên Windows 2000 và Windows XP-based máy vi tính, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
811832IPSec mi?n gi?m m?c đ?nh có th? đư?c s? d?ng đ? b? qua b?o v? IPsec trong m?t s? k?ch b?n
Chú ý Xem l?i bài vi?t này (811832), trư?c khi b?n s? d?ng khóa registry đ? Kích ho?t l?i mi?n gi?m m?c đ?nh.

C?ng xem xét các "ch? đ?nh Default Mi?n tr? IPSec l?c"ph?n trong Windows Server 2003 IPsec Tri?n khai kit cho bi?t thêm thông tin. Đ? có đư?c Microsoft Windows 2003 H? ph?c v? tri?n khai Kit, ghé thăm Web site sau c?a Microsoft:
http://technet2.Microsoft.com/WindowsServer/en/Library/0bd06cf7-2ed6-46f1-bb55-2bf870273e151033.mspx?MFR=True
Đ? thay đ?i m?c đ?nh l?c hành vi cho Windows Server 2003 IPSec, b?n có th? s? d?ng các Netsh IPSec l?nh ho?c s?a đ?i các s? đăng k?.

Đ? thay đ?i m?c đ?nh l?c hành vi b?ng cách s? d?ng các Netsh IPSec l?nh:
  1. Nh?p vào B?t đ?u, sau đó b?mCh?y.
  2. Lo?i CMD, sau đó b?mOk.
  3. T?i d?u nh?c l?nh, g? Netsh ipsec năng đ?ng đ?t c?u h?nh ipsecexempt giá tr? ={0 | 1 | 2 | 3}, sau đó nh?n ENTER.
Vi?c s? d?ng {0 | 1 | 2 | 3} trong này l?nh đ?i di?n cho t?t c? các tùy ch?n có s?n cho l?nh này. B?n ch? có th? s? d?ng m?t giá tr?. Tùy thu?c vào mi?n tr? b?n mu?n b?n s? d?ng, ch? đ?nh giá tr? như:
  • M?t giá tr? là 0 xác đ?nh r?ng phát đa hư?ng, phát sóng, RSVP, Kerberos, và lưu lư?ng truy c?p ISAKMP đư?c mi?n IPSec l?c. Đây là nh?ng m?c đ?nh l?c hành vi cho Windows 2000 và Windows XP. S? d?ng thi?t đ?t này ch? khi b?n c?n ph?i đ? tương thích v?i m?t chính sách IPsec hi?n có ho?c Windows năm 2000 và hành vi c?a Windows XP.
  • M?t giá tr? là 1 xác đ?nh r?ng Kerberos và RSVP lưu lư?ng truy c?p không mi?n IPSec l?c, nhưng phát đa hư?ng, phát sóng, và lưu lư?ng truy c?p ISAKMP đư?c mi?n.
  • M?t giá tr? c?a 2 xác đ?nh mà phát đa hư?ng và phát sóng lưu lư?ng truy c?p không ph?i là mi?n IPSec l?c, nhưng RSVP, Kerberos và ISAKMP lưu lư?ng truy c?p đư?c mi?n.
  • M?t giá tr? c?a 3 ch? đ?nh r?ng ch? có lưu lư?ng truy c?p ISAKMP là mi?n t? IPSec l?c. Đây là m?c đ?nh l?c hành vi cho Windows Server 2003.
N?u b?n thay đ?i giá tr? cho thi?t đ?t này, b?n ph?i kh?i đ?ng l?i các máy tính cho các giá tr? m?i có hi?u l?c. Đ? thay đ?i m?c đ?nh l?c hành vi b?ng cách s? d?ng registry:
  1. Nh?p vào B?t đ?u, sau đó b?mCh?y.
  2. Lo?i Regedit, sau đó b?mOk.
  3. Bấm vào khoá đăng ký sau:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSEC
    Chú ý N?u b?n đang s? d?ng Windows Server 2008, Click vào khóa registry sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
  4. Nh?p chu?t ph?i IPSEC, đi?m đ?nM?i, sau đó b?m Giá trị DWORD.
  5. Tên m?c nh?p m?i nàyNoDefaultExempt.
  6. Ch? đ?nh m?c này b?t k? giá tr? t? 0 thông qua 3.
  7. Kh?i đ?ng l?i máy tính c?a b?n.
Các hành vi l?c cho m?i giá tr? là tương đương v?i nh?ng ngư?i đó đang lưu ? cho các Netsh ipsec năng đ?ng đ?t config ipsecexempt giá tr? = x b? ch? huy.

Tác đ?ng c?a IKE mi?n

Tác d?ng c?a vi?c mi?n IKE là gi?ng nhau đ?i v?i Windows 2000 và Windows XP. Tuy nhiên, Windows Server 2003 cung c?p c?i ti?n DoS tránh đ? l? l?t các cu?c t?n công.

Cho thêm thông tin v? IKE đư?c mi?n Windows 2000 và Windows XP, b?m vào các s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
811832Mi?n tr? IPSec m?c đ?nh có th? đư?c s? d?ng đ? b? qua b?o v? IPsec trong m?t s? K?ch b?n

Tác d?ng c?a Kerberos đư?c mi?n

N?u
NoDefaultExempt
đư?c thi?t l?p đ? 0 ho?c 2 đ? khôi ph?c l?i vi?c mi?n, tác d?ng c?a Kerberos mi?n là gi?ng như mô t? cho Windows 2000 và Windows XP.

Đ? bi?t thêm thông tin v? Kerberos đư?c mi?n Windows 2000 và Windows XP, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
811832IPSec Default mi?n gi?m có th? Đư?c s? d?ng đ? b?o v? Bypass IPsec trong m?t s? k?ch b?n

Tác d?ng c?a RSVP mi?n

N?u
NoDefaultExempt
đư?c thi?t l?p đ? 0 ho?c 2 đ? khôi ph?c l?i vi?c mi?n, RSVP đư?c mi?n nguy cơ b? gi?i h?n bên th? ba RSVP hi?n th?c có th? đư?c cài đ?t. Theo m?c đ?nh, Windows Server 2003 không bao g?m d?ch v? QoS RSVP. Các –R tùy ch?n đ? b? lo?i b? t? ti?n ích Pathping do đó, nó không h? tr? giao th?c RSVP.

Tác d?ng c?a phát sóng và mi?n gi?m phát đa hư?ng

N?u
NoDefaultExempt
đư?c thi?t l?p đ? 0 ho?c 1 đ? khôi ph?c l?i vi?c mi?n, tác đ?ng c?a phát sóng và phát đa hư?ng mi?n là gi?ng như mô t? cho Windows 2000 và Windows XP. Tuy nhiên, Windows Server 2003 IPsec h? tr? l?c qu?ng bá và phát đa hư?ng lưu lư?ng truy c?p. M?t thi?t k? chính sách IPsec có th? có b? l?c nào s? đư?c k?t h?p b?i phát sóng ra bên ngoài ho?c phát đa hư?ng như là m?t b? l?c v?i ngu?n đ?a ch? c?a "My IP Đ?a ch?"và m?t đ?a ch? đích c?a"B?t k? đ?a ch? IP". Các chính sách IPsec nên đư?c ki?m tra t?i các ph?ng thí nghi?m và ho?t đ?ng đ? xác nh?n hi?u l?c c?a m?t hi?n có chính sách thi?t k? ngày này lưu lư?ng truy c?p. Qu?ng bá và phát đa hư?ng lưu lư?ng truy c?p có th? b? ch?n m?t cách h?n ch? b?ng cách s? d?ng m?t b? l?c IPsec v?i đ?a ch? ngu?n và đích "B?t k? đ?a ch? IP". Microsoft Windows Server 2003 Resource Kit ch?a thông tin thêm.

Cho thêm thông tin v? phát sóng và phát đa hư?ng mi?n tr? cho Windows 2000 và Windows XP, nh?p vào s? bài vi?t sau đây đ? xem các bài vi?t trong các Cơ s? ki?n th?c Microsoft:
811832Mi?n tr? IPSec m?c đ?nh có th? đư?c s? d?ng đ? b? qua b?o v? IPsec trong m?t s? K?ch b?n

Nh?ng chương tr?nh có th? nh?n đư?c lưu lư?ng truy c?p phát sóng?

Windows Server 2003 h? tr? m?t l?a ch?n ? c?m cho các chương tr?nh đ? vô hi?u hoá m?t cách r? ràng nh?n đư?c lưu lư?ng truy c?p phát sóng, nhưng không có thay đ?i đ? hành vi m?c đ?nh chương tr?nh khác đang l?ng nghe trên c?ng UDP nh?n phát sóng lưu lư?ng truy c?p.

Nh?ng chương tr?nh có th? nh?n đư?c lưu lư?ng truy c?p phát đa hư?ng?

Đăng trong Windows Server 2003, các chương tr?nh v?n c?n ph?i r? ràng k? v?i ch?ng TCPIP đ? nh?n đư?c lưu lư?ng truy c?p phát đa hư?ng trong nư?c các lo?i, và lưu lư?ng truy c?p có th? đư?c gi?m xu?ng n?u nhóm phát đa hư?ng là chưa đăng k?.

B?ng cách s? d?ng IPsec v?i b?c tư?ng l?a k?t n?i Internet

Như trong Windows XP, ICF và IPsec l?c kh? năng có th? k?t h?p đ? t?o ra hành vi l?c tiên ti?n. Đây là đ?c bi?t h?u ích nơi IPsec ph?i t?nh phép nh?t đ?nh đi ra lưu lư?ng truy c?p Internet ch?ng h?n như cho HTTP ho?c DNS ho?c SMTP. Đi?u này làm cho nó có th? cho ICF cung c?p tr?ng thái l?c lưu lư?ng truy c?p ra bên ngoài gi?y phép đó IPsec.

THAM KH?O

Đ? có thêm thông tin v? các hi?u ?ng mi?n gi?m m?c đ?nh IP b?o m?t, b?m s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
811832IPsec mi?n gi?m m?c đ?nh có th? đư?c s? d?ng đ? b? qua b?o v? IPsec trong m?t s? k?ch b?n cho Windows 2000 và Windows XP
Đ? bi?t thêm thông tin v? l?c và tri?n khai hư?ng d?n cho IPsec trong Windows Server 2003, xem IPsec tri?n khai chương trong Microsoft Windows 2003 Server tri?n khai Kit. Đ? làm đi?u này, h?y truy c?p sau đây Web site c?a Microsoft:
http://technet2.Microsoft.com/WindowsServer/en/Library/0bd06cf7-2ed6-46f1-bb55-2bf870273e151033.mspx?MFR=True

Thu?c tính

ID c?a bài: 810207 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
T? khóa: 
kbinfo kbmt KB810207 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:810207

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com