如何簡化 Windows Server 2003 和 Windows XP 中網際網路通訊協定 (IPsec) 安全性篩選的建立與維護過程

文章翻譯 文章翻譯
文章編號: 914841 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文說明的更新,您可以套用至簡化的建立與維護的 Microsoft Windows Server 2003 中的網際網路通訊協定安全性 (IPsec) 篩選器。這份文件也包含描述的 hotfix,以簡化建立 Microsoft Windows XP 和網際網路通訊協定安全性 (IPsec) 篩選器維護在 Microsoft Windows XP。

Windows Server 2003 更新程式與 Windows XP hotfix 將功能加入至視窗,可讓您使用 IPsec 「 簡單原則 」。大部分的環境中,安裝此更新程式及 hotfix 來減少所需的網域隔離部署或部署伺服器隔離 IPsec 篩選器的數目。您可以從 [篩選器需要數百減少 IPsec 篩選器的數目,只有兩個篩選器。

其他相關資訊

伺服器隔離和網域隔離是兩個主要的網路安全性的部署案例存在於可以加上的 Windows 防火牆的部署。下列兩種部署案例根據使用 IPsec 以隔離網路流量而定。不過,系統管理員必須建立和維護,是在這兩種情況經常 IPsec 篩選器的數目而可做。目前,想要使用 IPsec 來實作伺服器隔離或網域隔離系統管理員必須建立隔離原則,其中包含大量的規則。通常,系統管理員必須建立到 500 300 規則。比方說,規則所需指定要隔離,子網路的服務所需的網域控制站和 DNS 伺服器,如此類推。

Windows Server 2003 更新程式和 Windows XP hotfix 會移除明確的網路基礎結構的需求 允許 篩選器,以及特殊的篩選器,以協助保護子網路的安全。若要移除這項需求,更新和 hotfix 介紹的 「 若要清除後援 」 功能的增強型的行為。若要清除功能的後援已經增強了在下列兩種方式:
  • 若要清除的逾時值此後援會降低從 3 秒,為 500 毫秒 (ms)。
  • 認證與原則不符失敗現在可以使用此後援清除功能。

Windows Server 2003 服務套件資訊

若要解決這個問題,請取得最新的 service pack,Windows Server 2003。如需詳細資訊,按一下下面的文件編號,檢視 Microsoft 知識庫中的文件:
889100 如何取得最新的 service pack,Windows Server 2003

Windows Server 2003 的更新資訊

下列檔案是可以從 Microsoft 下載下載中心 」:

Windows Server 2003,x86 版的更新

摺疊此圖像展開此圖像
下載
立即下載 914841 套件。

Windows Server 2003,x64 版本的更新

摺疊此圖像展開此圖像
下載
立即下載 914841 套件。

Windows Server 2003,itanium 型版本的更新

摺疊此圖像展開此圖像
下載
立即下載 914841 套件。
發行日期: 2006 年 4 月 7日日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 的支援檔案
Microsoft 掃描這個檔案有無病毒。Microsoft 會使用檔案公佈當日所能取得最新病毒偵測軟體。檔案儲存在加強保全的伺服器上,隔絕任何非法的變更檔案。

必要條件

您必須執行 Windows Server 2003 Service Pack 1 (SP1) 套用本更新程式。

重新啟動需求

您無須於套用此更新之後重新啟動電腦。不過,您必須重新啟動 Policyagent 服務,以套用您套用此更新後的變更。

更新取代資訊

此更新不會取代任何其他更新。不過,本更新會取代較早版本的 Oakley.dll 檔案。

更新程式安裝資訊

重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄


根據預設,未啟用此更新套件所提供的功能。若要啟用此更新程式所提供的功能,您必須修改下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
此 IKEFlags 登錄項目是一個 REG_DWORD 類型。如果不存在,您必須手動建立此項目。

重要此登錄項目會被解譯為位元遮罩。因此,如果目前項目的值不是 0x0,我們建議您慎重考慮任何修改您進行此項目保留現有的設定。

若要啟用此更新程式所提供的簡單原則功能,您必須在 IKEFlags 登錄項目中設定的下列位元:
0x14
這個值會包含兩個個別的設定,您可以獨立啟用,如果您需要此層次的具體性。這兩個值如下所示:
  • 0x4
    這個設定讓改良的後援,以清除行為。
  • 0x10
    這個設定會將多個通知訊息 (通知),以減少此後援,若要清除時間,在區域網域隔離界限的情況下。
附註我們建議您先使用 0x14 值,除非您有特定需求來限制傳送的網際網路金鑰交換 (IKE) 」 通知。"

檔案資訊

此 hotfix 的英文版具有檔案屬性 (或較新的檔案屬性) 下表中所列。其日期和時間,這些檔案會列在國際標準時間 (UTC)。當您檢視檔案資訊時,它會將其轉換為本地時間。若要尋找要查看 UTC 與本地時間之間的差異,請使用 時區 在 [控制台] 中的日期和時間項目] 索引標籤。
Windows Server 2003,x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Oakley.dll5.2.3790.2651275,4562006 年 3 月 02-8: 07x86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,216 2006 年 3 月 02- 8: 07x86SP1SP1QFE
Windows Server 2003,x64 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Oakley.dll5.2.3790.2651 388,6082006 年 3 月 02-9: 26x64SP1SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 2006 年 3 月 02- 9: 26x64SP1SP1QFE
Woakley.dll 5.2.3790.2651 275,456 2006 年 3 月 02- 9: 26x86SP1
wnshipsec.dll5.2.3790.2651 393,2162006 年 3 月 02-9: 26x86SP1
Windows Server 2003,itanium 型版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Oakley.dll5.2.3790.2651 544,2562006 年 3 月 02-08: 26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,3762006 年 3 月 02-08: 26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275,4562006 年 3 月 02-08: 26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,2162006 年 3 月 02-08: 26IA-64SP1SP1QFE

Windows XP hotfix 資訊

支援的 hotfix 是可以從 Microsoft 取得的。不過,此 hotfix 旨在修正本文所述的問題。此 hotfix 只適用於發生此特定問題的系統。此 hotfix 可能會接受其他測試。因此,如果您不會嚴重受到這個問題,我們建議您等候下一版包含此 hotfix 的軟體更新。

Hotfix 是可供下載,有此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有這一節,請連絡 Microsoft 客戶服務及支援 」 取得 hotfix。

附註如果發生其他問題,或者如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題,以及此特定 hotfix 無法解決問題。如 「 Microsoft 客戶服務和支援的電話號碼,或是建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註此 「 下載 Hotfix 」 表單顯示此 hotfix 卻使用的語言。如果看不到您的語言,它可以是因為 hotfix 未提供該語言項目。

必要條件

您必須執行 Windows XP 商用版與 Service Pack 2 (SP2) 套用此 hotfix 之後。

重新啟動需求

套用此 hotfix 之後無須將電腦重新開機。不過,您必須重新啟動 Policyagent 服務,以套用此 hotfix 之後,套用所做的變更。

Hotfix 取代資訊

此 hotfix 不會取代任何其他 hotfix。不過,此 hotfix 會取代較早版本的 Oakley.dll 檔案。

檔案資訊

此 hotfix 的英文版具有檔案屬性 (或較新的檔案屬性) 下表中所列。其日期和時間,這些檔案會列在國際標準時間 (UTC)。當您檢視檔案資訊時,它會將其轉換為本地時間。若要尋找要查看 UTC 與本地時間之間的差異,請使用 時區 在 [控制台] 中的日期和時間項目] 索引標籤。
Windows XP x86 版本
摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Oakley.dll5.1.2600.2859 269,824 2006 年 3 月 02- 3: 43: 57x86

Hotfix 安裝資訊

重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄


根據預設,未啟用此 hotfix 套件所提供的功能。若要啟用此 hotfix 所提供的功能,您必須修改下列登錄子機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
此 IKEFlags 登錄項目是一個 REG_DWORD 類型。如果不存在,您必須手動建立此項目。

重要此登錄項目會被解譯為位元遮罩。因此,如果目前項目的值不是 0x0,我們建議您慎重考慮任何修改您進行此項目保留現有的設定。

若要啟用此 hotfix 提供簡單的原則功能,您必須在 IKEFlags 登錄項目中設定的下列位元:
0x14
這個值會包含兩個個別的設定,您可以獨立啟用,如果您需要此層次的具體性。這兩個值如下所示:
  • 0x4
    這個設定讓改良的後援,以清除行為。
  • 0x10
    這個設定會將多個通知訊息 (通知),以減少此後援,若要清除時間,在區域網域隔離界限的情況下。
附註我們建議您先使用 0x14 值,除非您有特定需求來限制傳送的網際網路金鑰交換 (IKE) 」 通知。"

狀況說明

Microsoft 已經確認這是 「 適用於 」 一節中所列的 Microsoft 產品中的問題。 這個問題,首先已經在 Windows Server 2003 的 Service Pack 2 中獲得修正。

其他相關資訊

如需詳細資訊,按一下下面的文件編號,檢視 Microsoft 知識庫中的文件:
編號 824684用來描述 Microsoft 軟體更新標準術語的說明

X64 Windows 版本的 Microsoft 技術支援人員

如果您的硬體隨附於 Microsoft Windows x64 版已經安裝,您的硬體製造商會提供技術支援與 Windows x64 版本的協助。在此情況下,您的硬體製造商提供支援,由於 Windows x64 版是隨附於硬體。可能已經利用特殊元件在 Windows x64 版安裝自訂您的硬體製造商。特殊的元件可能包括特定裝置驅動程式,或者可能包含硬體的效能最大化的選用設定。如果您需要 Windows x64 版技術協助,Microsoft 會提供合理處理過程的協助。不過,您可能必須直接與您的製造商連絡。您的製造商,以支援您的製造商的硬體所安裝的軟體,是最佳人選。如果 Windows x64 版例如 x 64 版 Microsoft Windows Server 2003 是另外購買的請連絡 Microsoft 技術支援。

如 Microsoft Windows XP 商用版 x64 版本相關的產品資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsxp/64bit/default.mspx
有關產品的 Microsoft Windows Server 2003 的 x64 為主的版本,請造訪下列 Microsoft 網站:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

屬性

文章編號: 914841 - 上次校閱: 2012年12月31日 - 版次: 11.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
關鍵字:?
kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbHotfixServer kbbug kbfix kbqfe kbmt KB914841 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:914841
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com