如何在 Windows Server 2003 和 Windows XP 中简化 Internet 协议安全 (IPsec) 筛选器的创建和维护

文章翻译 文章翻译
文章编号: 914841 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

本文介绍了可用于简化创建和维护的 Microsoft Windows Server 2003 中的 Internet 协议安全 (IPsec) 筛选器更新。本文还包括 Microsoft Windows XP 中,简化了创建修补程序的说明和维护网际协议安全 (IPsec) 筛选器,Microsoft Windows XP 中。

更新 Windows Server 2003 和 Windows XP 修复程序将功能添加到 Windows,您可以使用 IPsec"简单策略。对于大多数环境中,安装此更新和修补程序可以减少所需的服务器隔离部署或域隔离部署 IPsec 筛选器的数目。只有两个筛选器,可以从几百个过滤器减少 IPsec 筛选器的数目。

更多信息

隔离服务器和域隔离是可以与 Windows 防火墙部署中存在的两个主要网络安全的部署方案。这些两种部署方案基于使用 IPsec 隔离网络流量。但是,IPsec 筛选器,管理员必须创建和维护在这两个方案中经常数作为不划算。目前,希望使用 IPsec 来实现服务器隔离或域隔离管理员必须创建隔离策略,其中包含大量的规则。通常情况下,管理员必须创建 300 到 500 规则。例如,需要规则来指定子网隔离,这些服务所需的域控制器和 DNS 服务器,等等。

更新 Windows Server 2003 和 Windows XP 修复程序就不再需要为明确的网络基础结构允许筛选器和特殊的筛选器,来帮助保护子网。若要删除此要求,更新和修补程序引入了增强的功能,"后退到使用明文"的行为。后退清除功能增强下列两种方式:
  • 从 3 秒缩小后退清除超时值为 500 毫秒 (ms)。
  • 现在允许使用回退清除功能策略和凭据不匹配失败。

Windows Server 2003 服务包信息

若要解决此问题,请获取最新的 service pack,Windows Server 2003。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
889100 如何获取最新的 Windows Server 2003 service pack

Windows Server 2003 更新信息

下面是一些可从 MicrosoftDownload 中心下载:

对于 Windows Server 2003 中,基于 x86 版本的更新

收起这个图片展开这个图片
下载
立即下载 914841 软件包。

适用于 Windows Server 2003、基于 x64 版本的更新

收起这个图片展开这个图片
下载
立即下载 914841 软件包。

对于 Windows Server 2003 中,基于 Itanium 的版本更新

收起这个图片展开这个图片
下载
立即下载 914841 软件包。
发布日期: 2006 2006年 4 月 7日日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件中的病毒。Microsoft 使用发布该文件的日期时可用的最新病毒检测软件。该文件保存在安全性得到增强的服务器上,有助于防止对文件进行任何未经授权的更改。

先决条件

您必须运行 Windows 2003 Service Pack 1 (SP1) 若要在应用此更新。

重新启动要求

应用此更新后不需要重新启动计算机。但是,必须重新启动以应用所做的更改在应用此更新后,该策略代理服务。

更新替换信息

此更新不替代任何其他更新。但是,此更新将替换早期版本的 Oakley.dll 文件。

更新安装信息

重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表


默认情况下,不启用此更新程序包提供的功能。若要启用此更新提供的功能,您必须修改以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
此 IKEFlags 注册表项是 REG_DWORD 类型。如果不存在,您必须手动创建此项。

重要提示此注册表项将被解释为一个位掩码中。因此,如果当前项的值不是 0x0,我们建议您仔细考虑任何修改您所做的项目保留现有设置。

若要启用此更新程序提供了简单的策略功能,则必须设置以下位 IKEFlags 注册表项中:
0x14
此值包含两个单独设置可以独立启用的情况下,如果您需要此特定级别。这两个值,如下所示:
  • 0x4
    通过此设置,改进了的回退清除行为。
  • 0x10
    此设置将添加更多的通知消息 (通知),以减少后退清除域隔离边界区域方案中的时间。
注意我们建议您将 0x14 值,除非您有特定的要求,以限制发送 Internet 密钥交换 (IKE)"会通知"。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 下表中列出。这些文件的日期和时间以协调世界时 (UTC) 显示。当您查看文件信息时,它已转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
Windows Server 2003 中,基于 x86 版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台SP 要求服务分支
Oakley.dll5.2.3790.2651275,4562006 年 3 月 02 日8:07x86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,216 2006 年 3 月 02 日 8:07x86SP1SP1QFE
Windows Server 2003 中,基于 x64 版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台SP 要求服务分支
Oakley.dll5.2.3790.2651 388,6082006 年 3 月 02 日9:26x64SP1SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 2006 年 3 月 02 日 9:26x64SP1SP1QFE
Woakley.dll 5.2.3790.2651 275,456 2006 年 3 月 02 日 9:26x86SP1WOW
wnshipsec.dll5.2.3790.2651 393,2162006 年 3 月 02 日9:26x86SP1WOW
Windows Server 2003 中,基于 Itanium 的版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台SP 要求服务分支
Oakley.dll5.2.3790.2651 5442562006 年 3 月 02 日08:26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,3762006 年 3 月 02 日08:26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275,4562006 年 3 月 02 日08:26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,2162006 年 3 月 02 日08:26IA-64SP1SP1QFE

Windows XP 修复程序信息

可以从 Microsoft 获得支持的热修复补丁程序。但是,此修补程序仅能用于解决本文中描述的问题。此热修复补丁程序仅适用于正出现此特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修补程序可以下载,则此知识库文章顶部会出现"提供修补程序下载"部分。如果未显示此节,请与 Microsoft 客户服务和支持,以获取此修复程序。

注意如果出现其他问题或需要任何故障诊断,您可能需要创建单独的服务请求。到其他支持问题和事项,对于此特定的修补程序不需要将照常收取支持费用。Microsoft 客户服务和支持电话号码,或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
注意"可用的热修补程序下载"表格显示此热修复补丁程序适用的语言。如果您看不到您的语言,这是因为热修复补丁程序不适用于该语言。

先决条件

您必须在运行 Windows XP 专业版使用 Service Pack 2 (SP2) 要应用此修补程序。

重新启动要求

应用此修补程序后,不需要重新启动计算机。但是,必须重新启动以应用所做的更改在应用此修补程序后,该策略代理服务。

修补程序替换信息

此修补程序不替代任何其他修补程序。但是,此修补程序替换早期版本的 Oakley.dll 文件。

文件信息

此修补程序的英文版具有的文件属性 (或更新的文件属性) 下表中列出。这些文件的日期和时间以协调世界时 (UTC) 显示。当您查看文件信息时,它已转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
Windows XP 中,基于 x86 版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Oakley.dll5.1.2600.2859 269,824 2006 年 3 月 02 日 3:43:57x86

修补程序安装信息

重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表


默认情况下,不启用此修复程序包提供的功能。若要启用此修补程序提供的功能,您必须修改以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
此 IKEFlags 注册表项是 REG_DWORD 类型。如果不存在,您必须手动创建此项。

重要提示此注册表项将被解释为一个位掩码中。因此,如果当前项的值不是 0x0,我们建议您仔细考虑任何修改您所做的项目保留现有设置。

若要启用此修补程序提供的简单策略功能,您必须在 IKEFlags 注册表项设置下面的位:
0x14
此值包含两个单独设置可以独立启用的情况下,如果您需要此特定级别。这两个值,如下所示:
  • 0x4
    通过此设置,改进了的回退清除行为。
  • 0x10
    此设置将添加更多的通知消息 (通知),以减少后退清除域隔离边界区域方案中的时间。
注意我们建议您将 0x14 值,除非您有特定的要求,以限制发送 Internet 密钥交换 (IKE)"会通知"。

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。 此问题最早在 Windows 服务器 2003 Service Pack 2 中。

更多信息

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明

对基于 x64 的 Microsoft Windows 版本的技术支持

如果已经安装了 Microsoft Windows x64 版自带您的硬件,您的硬件制造商提供了技术支持和帮助的 Windows x64 版本。在这种情况下,您的硬件制造商提供支持,这是因为 Windows x64 版本不包含与您的硬件。您的硬件制造商可能已自定义 Windows x64 版安装使用特有的一些组件。唯一的组件可能包括特定设备驱动程序,或者可能包括用于硬件性能达到最大的可选设置。如果您需要使用 Windows x64 edition 的技术帮助,Microsoft 将提供尽最大的努力协助。但是,您可能需要与制造商直接联系。您的制造商最有资格支持其安装在硬件上的软件。如果单独购买如 x64 版本的 Microsoft Windows Server 2003 的 x64 的 Windows 版本,请与 Microsoft 联系技术支持。

有关 Microsoft Windows XP 专业 x64 版的产品信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsxp/64bit/default.mspx
有关 Microsoft Windows Server 2003 的基于 x64 版本的产品信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

属性

文章编号: 914841 - 最后修改: 2013年9月3日 - 修订: 10.0
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
关键字:?
kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbHotfixServer kbbug kbfix kbqfe kbmt KB914841 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 914841
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com