Как упростить создание и обслуживание фильтры безопасности протокола IP (IPsec) в Windows Server 2003 и Windows XP

Переводы статьи Переводы статьи
Код статьи: 914841 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье описывается обновление, которое можно применять для упрощения создания и обслуживания фильтров протокола IP-безопасность (IPsec) в Microsoft Windows Server 2003. Также приведено описание исправления для Microsoft Windows XP, которая упрощает создание и обслуживание фильтров протокола IP-безопасность (IPsec) в Windows XP.

Обновление для Windows Server 2003 и Windows XP hotfix добавить функциональные возможности Windows, которая позволяет использовать IPsec «Простая политика». Для большинства сред установки этого обновления и исправления позволяет сократить количество фильтров IPsec, которые необходимы для развертывания изоляции серверов или для развертывания изоляции домена. Чтобы уменьшить количество фильтров IPsec из сотен фильтров для только два фильтра.

Дополнительная информация

Изоляция сервера и домена изоляции, двух сценариев развертывания основной сетевой безопасности, которые могут существовать вместе с развертывания брандмауэра Windows. Эти два сценария развертывания, основаны на использовании IPsec для изоляции сетевого трафика. Однако количество фильтров IPsec, администраторы должны создавать и поддерживать в этих двух случаях часто выступает в роли disincentive. В настоящее время администраторов, желающих реализовать изоляцию сервера или изоляции доменов с помощью IPsec необходимо создать политику изоляции, которая содержит значительное число правил. Как правило администраторы должны создавать правила 300-500. Например, правила необходимы для подсети для изоляции, службы, которые необходимы для контроллеров домена и DNS-серверы и т. д.

Обновление для Windows Server 2003 и Windows XP hotfix удаляет требование явного сетевой инфраструктуры Разрешить фильтры и специальные фильтры для защиты подсети. Чтобы удалить это требование, обновления и исправления представляет улучшенное поведение для функции «резервный снимите флажок». Небезопасная функция усиленной двумя способами:
  • Значение тайм-аута небезопасная уменьшается из 3 секунды до 500 миллисекунд (мс).
  • Ошибки несоответствия учетных данных и политики теперь разрешено использовать резервный снимите функциональные возможности.

Сведения о пакете обновления для Windows Server 2003

Чтобы устранить эту проблему, получите последний пакет обновления для Windows Server 2003. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
889100 Как получить последний пакет обновления для Windows Server 2003

Сведения об обновлении для Windows Server 2003

Следующие файлы доступны для загрузки Майкрософт Центр загрузки:

Обновление для Windows Server 2003, 32 разрядных выпусков

Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузите пакет 914841.

Обновление для Windows Server 2003 x 64-разрядных версий

Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузите пакет 914841.

Обновление для Windows Server 2003 для систем на базе процессоров Itanium

Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузите пакет 914841.
Дата выпуска: 7 апреля 2006 г.

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает несанкционированное изменение файла.

Необходимые условия

Должна быть запущена Windows Server 2003 с пакетом обновления 1 (SP1) для установки этого обновления.

Необходимость перезагрузки

У вас нет необходимости перезагружать компьютер после установки этого обновления. Тем не менее необходимо перезапустить службу агента политики для применения изменений после применения этого обновления.

Сведения о замене обновлений

Это обновление не заменяет других обновлений. Однако данное обновление заменяет более ранних версий файла Oakley.dll.

Обновить сведения об установке

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows


По умолчанию функциональные возможности, предоставляет данный пакет обновления не включена. Чтобы включить это обновление предоставляет функциональные возможности, необходимо изменить следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Эта запись реестра IKEFlags, тип REG_DWORD. Необходимо вручную создать эту запись, если он еще не существует.

Важные Этот параметр реестра интерпретируется как битовая маска. Таким образом, если текущее значение записи не 0x0, мы рекомендуем внимательно рассмотрите любые изменения, внести в элемент, чтобы сохранить существующие параметры.

Для включения функции простой политики, предоставляющий это обновление, необходимо задать следующие биты в записи реестра IKEFlags:
0x14
Содержит два отдельных параметров, которые независимо друг от друга включен, если требуется, чтобы этот уровень специфичность. Эти два значения определяются следующим образом:
  • 0x4
    Этот параметр включает улучшенную небезопасная поведение.
  • 0x10
    Этот параметр добавляет несколько сообщений уведомления (уведомление) для уменьшения времени в случае зоны границы изоляции домена небезопасная.
Примечание Рекомендуется использовать значение 0x14, если у вас есть специфические требования для ограничения передачи обмена ключами в Интернете (IKE)» уведомляет.»

Сведения о файлах

Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке Товар Дата и время панели управления.
Windows Server 2003, 32 разрядных выпусков
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь службы
Oakley.dll5.2.3790.2651275,45602 Марта 2006 г.8: 07X861 (SP1)SP1QFE
nshipsec.dll5.2.3790.2651393,216 02 Марта 2006 г. 8: 07X861 (SP1)SP1QFE
Windows Server 2003 x 64-разрядных версий
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь службы
Oakley.dll5.2.3790.2651 388,60802 Марта 2006 г.9: 26X641 (SP1)SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 02 Марта 2006 г. 9: 26X641 (SP1)SP1QFE
Woakley.dll 5.2.3790.2651 275,456 02 Марта 2006 г. 9: 26X861 (SP1)WOW
wnshipsec.dll5.2.3790.2651 393,21602 Марта 2006 г.9: 26X861 (SP1)WOW
Windows Server 2003 для систем на базе процессоров Itanium
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформаТребования к пакету обновленияВетвь службы
Oakley.dll5.2.3790.2651 544,25602 Марта 2006 г.08: 26IA-641 (SP1)SP1QFE
nshipsec.dll5.2.3790.2651805,37602 Марта 2006 г.08: 26IA-641 (SP1)SP1QFE
Woakley.dll5.2.3790.2651275,45602 Марта 2006 г.08: 26IA-641 (SP1)SP1QFE
wnshipsec.dll5.2.3790.2651393,21602 Марта 2006 г.08: 26IA-641 (SP1)SP1QFE

Сведения об исправлении для Windows XP

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Данное исправление только в тех системах, в которых обнаружена эта специфическая неполадка. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

Необходимые условия

Должна быть запущена Windows XP Professional с пакетом обновления 2 (SP2) для установки этого исправления.

Необходимость перезагрузки

После установки данного исправления перезагружать компьютер не нужно. Тем не менее необходимо перезапустить службу агента политики для применения изменений, после установки этого исправления.

Сведения о замене исправлений

Это исправление не заменяет других исправлений. Тем не менее данное исправление заменяет более ранних версий файла Oakley.dll.

Сведения о файлах

Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, следует использовать Часовой пояс на вкладке Товар Дата и время панели управления.
32 Разрядных выпусков Windows XP
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Oakley.dll5.1.2600.2859 269,824 02 Марта 2006 г. 3:43:57X86

Сведения об установке исправления

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows


По умолчанию функциональные возможности, предоставляет данный пакет исправлений не включена. Чтобы включить функциональные возможности, предоставляет это исправление, необходимо изменить следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Эта запись реестра IKEFlags, тип REG_DWORD. Необходимо вручную создать эту запись, если он еще не существует.

Важные Этот параметр реестра интерпретируется как битовая маска. Таким образом, если текущее значение записи не 0x0, мы рекомендуем внимательно рассмотрите любые изменения, внести в элемент, чтобы сохранить существующие параметры.

Чтобы включить функцию простой политики, предоставляющий исправления, необходимо задать следующие биты в запись реестра IKEFlags:
0x14
Содержит два отдельных параметров, которые независимо друг от друга включен, если требуется, чтобы этот уровень специфичность. Эти два значения определяются следующим образом:
  • 0x4
    Этот параметр включает улучшенную небезопасная поведение.
  • 0x10
    Этот параметр добавляет несколько сообщений уведомления (уведомление) для уменьшения времени в случае зоны границы изоляции домена небезопасная.
Примечание Рекомендуется использовать значение 0x14, если у вас есть специфические требования для ограничения передачи обмена ключами в Интернете (IKE)» уведомляет.»

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к». Сначала исправление этой проблемы появилось в Windows Server 2003 с пакетом обновления 2.

Дополнительная информация

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Техническая поддержка 64-разрядных версий Microsoft Windows

Если к устройству прилагается Windows x 64 версия уже установлена, производителю оборудования обеспечивает техническую поддержку и помощь для Windows x 64 edition. В этом случае производителем оборудования обеспечивает поддержку, так как Windows x 64 edition поставляется вместе с оборудованием. Поставщик оборудования может настроить установку Windows x 64 edition, используя уникальные компоненты. Уникальные компоненты могут включать специальные драйверы устройств или может включать дополнительные настройки для повышения производительности оборудования. Корпорация Майкрософт предоставляет ограниченную техническую поддержку по Windows x 64 edition. Тем не менее необходимо непосредственно к изготовителю. Изготовитель обладает наилучшими возможностями для поддержки программного обеспечения, установленного на оборудовании. Если вы приобрели Windows x 64 edition, такие как Microsoft Windows Server 2003 x 64 edition отдельно, обратитесь в корпорацию Майкрософт для получения технической поддержки.

О продукте Microsoft Windows XP Professional x 64 Edition посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/rus/windowsxp/64bit/default.mspx
Продукта сведения о 64-разрядных версий Microsoft Windows Server 2003 посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/windowsserver2003/64bit/x64/Editions.mspx
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 914841 - Последний отзыв: 18 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Ключевые слова: 
kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbmt KB914841 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:914841

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com