Windows Server 2003 ve Windows XP'de nasıl yapılır: oluşturma ve bakımını (ıpsec) ınternet Protokolü güvenliği süzgeçleri

Makale çevirileri Makale çevirileri
Makale numarası: 914841 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, oluşturulmasını ve bakımını ınternet Protokolü güvenliği (ıpsec) filtreleri, Microsoft Windows Server 2003'te basitleştirmek için uygulayabileceğiniz bir güncelleştirme açıklanır. Bu makalede, Microsoft Windows XP'DEKI oluşturmayı kolaylaştıran Microsoft Windows XP için bir düzeltme'nin açıklaması ve bakımının ınternet Protokolü güvenliği (ıpsec) filtreleri de içerir.

Windows Server 2003 Güncelleştirmesi'ni ve Windows XP düzeltme işlevi sağlayan bir ıpsec kullanmak için "Basit ilkesi.", Windows için ekleyin... Çoğu ortamlarda, bir sunucu yalıtım dağıtımı için veya bir etki alanı yalıtımını dağıtımı için gerekli olan ıpsec süzgeçleri sayısını bu güncelleştirme ve düzeltme yüklemesini sağlar. Yalnızca iki süzgeç için yüzlerce süzgeçler ıpsec süzgeçleri sayısını azaltabilirsiniz.

Daha fazla bilgi

Sunucu ayırma ve etki alanı yalıtımını ile birlikte bir Windows Güvenlik Duvarı dağıtım varolabilecek iki önemli ağ güvenliği dağıtım senaryoları ' dir. Bu iki dağıtım senaryosu için ıpsec ağ trafiği yalıtmak için kullanımda temel alır. Ancak, yöneticiler oluşturmak ve bu iki senaryolarda sık korumak ıpsec süzgeçlerini sayısı bir disincentive davranır. Şimdilik, ıpsec kullanarak sunucu yalıtımını veya etki alanı yalıtımını uygulamak isteyen yöneticiler, çok sayıda kuralları içeren bir yalıtım ilkesi oluşturmanız gerekir. Genellikle, yöneticilere, 300 için 500 kural oluşturmanız gerekir. Kuralları ayırmak için <a0></a0>, alt ağları belirtmek için gereken hizmetleri etki alanı denetleyicilerinin ve DNS sunucuları tarafından gereklidir ve bu böyle devam eder.

Windows Server 2003 Güncelleştirmesi'ni ve Windows XP düzeltme ve bir alt ağ güvenli hale getirmek özel süzgeçler açık ağ altyapısı süzgeçleri, izin vermek için gereksinim kaldırır. Güncelleştirme ve düzeltme tanıtır bu gereksinimini kaldırmak için <a0></a0>, "geri dönüş temizlemek için" işlevler için geliştirilmiş davranışı. Geri, işlevler'i kaldırmak için aşağıdaki iki yolla geliştirilmiştir:
  • Zaman aşımı değerini silmek için geri dönüşe 3 saniye ile 500 milisaniye (ms) düşürülür.
  • Kimlik bilgisi ve ilke uyumsuzluğu hatası işlevselliği temizlemek için geri kullanmak için şimdi izin verilir.

Windows Server 2003 hizmet paketi bilgileri

Bu sorunu gidermek için <a0></a0>, Windows Server 2003 için en son hizmet paketini edinin. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
889100En son Windows Server 2003 hizmet paketi nasıl elde edilir

Windows Server 2003 güncelleştirme bilgileri

Aşağıdaki dosyalar Microsoft Yükleme Merkezi'nden yüklenebilir:

Windows Server 2003 güncelleştirmesinin x 86 tabanlı sürümleri

Bu resmi kapatBu resmi aç
Download
Download the 914841 package now.

Windows Server 2003'ün x64 tabanlı sürümlerine yönelik güncelleştirme

Bu resmi kapatBu resmi aç
Download
Download the 914841 package now.

Windows Server 2003, ıtanium tabanlı sürümleri için güncelleştirme

Bu resmi kapatBu resmi aç
Download
Download the 914841 package now.
Yayım Tarihi: 7 Nisan 2006

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

ÖNKOŞULLAR

Windows Server 2003 Service Pack 1'de bu güncelleştirmeyi uygulamak için (SP1) çalıştırıyor olmanız gerekir.

Yeniden başlatma gereksinimi

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez. Ancak, bu güncelleştirmeyi uyguladıktan sonra değişiklikleri uygulamak için Policyagent hizmeti yeniden başlatmanız gerekir.

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme, başka güncelleştirmelerin yerine geçmez. Ancak, bu güncelleştirme, önceki sürümlerinde <a0>Oakley.dll</a0> dosyasının yerini alır.

Yükleme bilgilerini güncelleştir

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Bu güncelleştirme paketi sağladığı işlevsellik varsayılan olarak etkinleştirilir. Bu güncelleştirmenin sağladığı işlevsellik sağlamak için <a0></a0>, aşağıdaki kayıt defteri alt anahtarını değiştirmeniz gerekir:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Bu <a0>IKEFlags</a0> kayıt defteri girişi REG_DWORD türüdür. Zaten yoksa bu girdiyi el ile oluşturmanız gerekir.

Önemli Bu kayıt defteri girdisi, bir bit maskesi yorumlanır. Giriş geçerli değerini 0x0 değilse, bu nedenle, değişiklikleri dikkatle ele almanızı öneririz varolan ayarları korumak için giriş yapın.

Bu güncelleştirmenin sağlayan basit ilke işlevselliğini etkinleştirmek için <a0></a0>, aşağıdaki bit IKEFlags kayıt defteri girdisini ayarlamalısınız:
0x14
Bu düzeyde specificity gerektiriyorsa, bu değer etkinleştirebileceğiniz bağımsız olarak, iki tek tek ayarları içerir. Bu iki değer aşağıdaki gibidir:
  • 0x4
    Bu ayar, Gelişmiş geri davranış temizlemek etkinleştirir.
  • 0x10
    Bu ayar, daha fazla bildirim iletilerini ekler (etki alanı yalıtımını sınırı bölge senaryosunda silmek için geri dönüşe azaltmak için bildirir).
Not Öneririz ınternet anahtar değişimi (IKE), gönderen sınırlamak için belirli bir gereksinim yoksa 0x14 değerini kullanın "bildirir."

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Windows Server 2003'ün x86 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Oakley.dll5.2.3790.2651275.45602 Mart 20068: 07X86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,216 02 Mart 2006 8: 07X86SP1SP1QFE
Windows Server 2003'ün x64 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Oakley.dll5.2.3790.2651 388,60802 Mart 20069: 26X64SP1SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 02 Mart 2006 9: 26X64SP1SP1QFE
Woakley.dll 5.2.3790.2651 275.456 02 Mart 2006 9: 26X86SP1WOW
wnshipsec.dll5.2.3790.2651 393,21602 Mart 20069: 26X86SP1WOW
Windows Server 2003'ün Itanium tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatformSP gereksinimiHizmet Dalı
Oakley.dll5.2.3790.2651 544,25602 Mart 200608: 26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,37602 Mart 200608: 26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275.45602 Mart 200608: 26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,21602 Mart 200608: 26IA-64SP1SP1QFE

Windows XP düzeltme bilgileri

Desteklenen bir düzeltme Microsoft'tan edinilebilir. Ancak bu düzeltmenin, yalnızca bu makalede anlatılan sorunu gidermesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşan sistemlere uygulayın. Bu düzeltme ek sınamaya tabi olabilir. Bu nedenle, bu sorun nedeniyle önemli ölçüde etkilenmediyseniz, bu düzeltmeyi içeren bir sonraki yazılım güncelleştirmesini beklemeniz önerilir.

Düzeltme karşıdan yüklenebilir ise bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan yüklenebilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek üzere Microsoft Müşteri Hizmetleri ve Destek ekibine başvurun.

Not Ek sorunlar oluşursa veya tüm sorun giderme işlemi gerekmiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Microsoft Müşteri Hizmetleri ve Destek telefon numaralarının tam listesi veya ayrı bir hizmet isteği oluşturmak için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not "Düzeltme karşıdan yüklenebilir" formunda, düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bunun nedeni bu düzeltme, seçtiğiniz dil için kullanılamaz.

ÖNKOŞULLAR

Windows XP Professional Service Pack 2 (SP2) bu düzeltmeyi uygulamak için çalıştırıyor olmanız gerekir.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez. Ancak, bu düzeltmeyi uyguladıktan sonra değişiklikleri uygulamak için Policyagent hizmeti yeniden başlatmanız gerekir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme başka bir düzeltmenin yerini almaz. Ancak bu düzeltme, önceki sürümlerinde <a0>Oakley.dll</a0> dosyasının yerini alır.

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için <a0></a0>, Denetim Masası'ndaki Tarih ve saat öğesinde saat dilimi sekmesini kullanın.
Windows XP'nin x86 tabanlı sürümleri
Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya BoyutuTARİHSAATPlatform
Oakley.dll5.1.2600.2859 269,824 02 Mart 2006 3:43:57X86

Düzeltme yükleme bilgileri

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Bu düzeltme paketini sağladığı işlevsellik varsayılan olarak etkinleştirilir. Bu düzeltmeyi sağladığı işlevsellik sağlamak için <a0></a0>, aşağıdaki kayıt defteri alt anahtarını değiştirmeniz gerekir:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Bu <a0>IKEFlags</a0> kayıt defteri girişi REG_DWORD türüdür. Zaten yoksa bu girdiyi el ile oluşturmanız gerekir.

Önemli Bu kayıt defteri girdisi, bir bit maskesi yorumlanır. Giriş geçerli değerini 0x0 değilse, bu nedenle, değişiklikleri dikkatle ele almanızı öneririz varolan ayarları korumak için giriş yapın.

Bu düzeltmeyi sağlayan basit ilke işlevselliğini etkinleştirmek için <a0></a0>, aşağıdaki bit IKEFlags kayıt defteri girdisini ayarlamalısınız:
0x14
Bu düzeyde specificity gerektiriyorsa, bu değer etkinleştirebileceğiniz bağımsız olarak, iki tek tek ayarları içerir. Bu iki değer aşağıdaki gibidir:
  • 0x4
    Bu ayar, Gelişmiş geri davranış temizlemek etkinleştirir.
  • 0x10
    Bu ayar, daha fazla bildirim iletilerini ekler (etki alanı yalıtımını sınırı bölge senaryosunda silmek için geri dönüşe azaltmak için bildirir).
Not Öneririz ınternet anahtar değişimi (IKE), gönderen sınırlamak için belirli bir gereksinim yoksa 0x14 değerini kullanın "bildirir."

Durum

Microsoft, "Geçerli Olduğu Ürünler" bölümünde listelenen Microsoft ürünlerinde bu sorunun olduğunu onaylamıştır. Bu sorun ilk olarak Windows Server 2003 Service Pack 2'de giderilmiştir.

Daha fazla bilgi

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
824684Microsoft yazılım güncelleştirmelerini açıklamak için kullanılan standart terminolojinin açıklaması

Microsoft Windows'un x64 tabanlı sürümleri için teknik destek

Donanımınız bir Microsoft Windows x64 sürümü önceden yüklenmiş olarak geldiyse, Windows x64 sürümüyle ilgili teknik destek ve yardımı donanım üreticisi sağlar. Bu durumda, donanımınızla birlikte bir Windows x64 sürümü geldiği için, donanım üreticiniz tarafından teknik destek sağlanır. Donanım üreticiniz, Windows x64 sürümü yüklemesini benzersiz bileşenler kullanarak özelleştirmiş olabilir. Benzersiz bileşenler donanımın performansını en yüksek düzeye getirmek için özel aygıt sürücüleri veya isteğe bağlı ayarlar içerebilir. Windows x64 sürümünüz için teknik yardıma gereksinim duyarsanız, Microsoft makul ölçülerde yardım sağlayacaktır. Ancak, doğrudan üreticinizle iletişim kurmanız gerekebilir. Üreticinizin donanıma yüklediği yazılımı destekleyecek en nitelikli kaynak yine üreticinizdir. Microsoft Windows Server 2003 x64 gibi bir Windows x64 sürümünü ayrı olarak satın aldıysanız, teknik destek için Microsoft'a başvurun.

Microsoft Windows XP Professional x64 Edition ile ilgili ürün bilgileri için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsxp/64bit/default.mspx
x64 tabalı Microsoft Windows Server 2003 sürümleri hakkında ürün bilgisi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Özellikler

Makale numarası: 914841 - Last Review: 11 Haziran 2008 Çarşamba - Gözden geçirme: 9.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
Anahtar Kelimeler: 
kbmt kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:914841

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com