كيفية استخدام قوائم عوامل تصفية IPSec IP في نظام التشغيل Windows 2000

ملخص

يمكنك تأمين اتصالات الشبكة على أجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 إذا كنت تستخدم أمان بروتوكول إنترنت (IPSec). يتم تطبيق IPSec للاتصالات استناداً إلى نهج IPSec. يمكنك استخدام نهج IPSec لتحديد متى يجب استخدام IPSec تأمين الاتصالات بين أجهزة الكمبيوتر. يمكنك أيضا استخدام نهج IPSec للتحكم بالحزم المسموح بها داخل وخارج واجهة شبكة الاتصال للكمبيوتر.

نهج IPSec تستند إلى عنصرين هما:

  • قوائم عوامل تصفية IP

    -و-
  • إجراءات تصفية IP
قائمة عوامل تصفية بروتوكول إنترنت قائمة البروتوكولات والمجلدات. على سبيل المثال، يمكنك إنشاء إدخال قائمة عامل تصفية يسمح لكافة أجهزة الكمبيوتر للوصول إلى منفذ tcp رقم 80 على الواجهة المحلية. إدخال آخر في قائمة عوامل التصفية نفسه قد تسمح بالوصول إلى منفذ tcp رقم 25 على الواجهة المحلية، وإدخال قائمة عامل تصفية ثالث قد تسمح بالوصول إلى منفذ بروتوكول مخطط بيانات المستخدم (UDP) 53 على الواجهة المحلية.

إذا كان لحزمة التي تصل إلى واجهة الكمبيوتر إدخال مطابق في قائمة عوامل التصفية، عامل نهج IPSec تطبيق إجراء تصفية التي تقوم بتعيينها إلى قائمة عوامل التصفية. على سبيل المثال، إذا قمت بتعيين إجراء تصفية كتلة لقائمة عوامل التصفية الواردة أعلاه. عند القيام بذلك، أي حزمة متجهة إلى منفذ tcp رقم 80، يتم حظر منفذ tcp رقم 25، أو منفذ udp رقم 53. ومع ذلك، إذا قمت بتعيين إجراء تصفية سماح لقائمة عوامل التصفية الواردة أعلاه، الحزم الموجهة لمنفذ TCP 80 25 منفذ TCP أو UDP المنفذ 53 مسموح.

يمكنك استخدام قوائم عوامل تصفية IPSec وإجراءات التصفية كطريقة فعالة للتحكم بالوصول على كافة الواجهات. لاحظ أنه يتم تطبيق نهج IPSec على كافة الواجهات على جهاز كمبيوتر متعدد المخزن. لا يوجد إجراء التي يمكنك استخدامها للسماح للتطبيق الانتقائي لنهج IPSec لواجهة معينة.

يتضمن Windows 2000 التالي اثنين الافتراضي قوائم عوامل تصفية IP:

  • كافة مرور ICMP

    -و-
  • كافة حركة مرور IP
هناك ثلاثة إجراءات عامل التصفية الافتراضي:

  • تصريح

    -و-
  • مطلوب أمان (اختياري)

    -و-
  • طلب أمان

كيفية إنشاء قائمة عوامل تصفية IPSec

لإنشاء قائمة عوامل تصفية IPSec التي تنطبق على كل منفذ TCP الواردة 80 ومنفذ tcp رقم 25:

  1. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى أدوات إدارية، وثم انقر فوق نهج الأمان المحلي.
  2. انقر فوق لتوسيع إعدادات الأمان.
  3. زر الماوس الأيمن فوق نهج أمان IP في الجزء الأيمن، ومن ثم انقر فوق عوامل تصفية IP إدارة.
  4. انقر فوق علامة التبويب إدارة قوائم عوامل تصفية IP في مربع الحوار IP إدارة قوائم عوامل التصفية وإجراءات التصفية ، ومن ثم انقر فوق إضافة.
  5. اكتب 80 TCP الواردة و 25 في المربع اسم ، واكتب يتيح نقل البيانات الواردة إلى منافذ TCP 80 و 25 في المربع الوصف .
  6. انقر لإلغاء تحديد خانة الاختيار استخدام معالج الإضافة ومن ثم انقر فوق إضافة لإضافة إدخال قائمة عامل تصفية جديد.
  7. انقر فوق علامة التبويب عنونة .
  8. انقر فوق أي عنوان IP في المربع عنوان المصدر .
  9. انقر فوق عنوان IP في المربع عنوان الوجهة. يشير هذا التكوين إلى عامل التصفية أن حزم تطبيق الواردة.
  10. انقر لإلغاء تحديد خانة الاختيار نسخ متطابقة .
  11. انقر فوق علامة التبويب بروتوكول .
  12. انقر فوق TCP في المربع حدد نوع بروتوكول .
  13. انقر فوق من أي منفذومن ثم انقر فوق لهذا المنفذ.
  14. في المربع إلى هذا المنفذ ، اكتب 80.
  15. انقر فوق تطبيق، ومن ثم انقر فوق موافق.
  16. انقر فوق إضافة في مربع الحوار قائمة عوامل تصفية IP .
  17. انقر فوق علامة التبويب عنونة .
  18. انقر فوق أي عنوان IP في المربع عنوان المصدر .
  19. انقر فوق عنوان IP في المربع عنوان الوجهة . يشير هذا التكوين إلى عامل التصفية أن حزم تطبيق الواردة.
  20. انقر لتحديد خانة الاختيار نسخ متطابقة . عند القيام بذلك، يتم إنشاء عامل تصفية باستخدام عنوان IP المصدر والوجهة المعاكس.
  21. انقر فوق علامة التبويب بروتوكول .
  22. انقر فوق TCP في المربع حدد نوع بروتوكول .
  23. انقر فوق من أي منفذومن ثم انقر فوق لهذا المنفذ.
  24. اكتب 25 في المربع إلى هذا المنفذ .
  25. انقر فوق تطبيق، ومن ثم انقر فوق موافق.
  26. انقر فوق إغلاق في مربع الحوار قائمة عوامل تصفية IP .

كيفية إنشاء نهج IPSec يستند إلى قائمة عوامل التصفية

لإنشاء نهج IPSec يستند إلى قائمة عوامل التصفية:

  1. زر الماوس الأيمن فوق نهج أمان IP في الجزء الأيمن، ومن ثم انقر فوق إنشاء نهج أمان IP.
  2. مرحبا بك في معالج نهج أمان IP، انقر فوق التالي.
  3. في مربع الحوار اسم نهج أمان IP ، اكتب السماح 80 TCP الواردة و 25 في المربع الاسم ، ومن ثم انقر فوق التالي.
  4. انقر لإلغاء تحديد خانة الاختيار تنشيط قاعدة الاستجابة الافتراضية ، ومن ثم انقر فوق التالي.
  5. في مربع الحوار إكمال معالج نهج أمان IP ، انقر لتحديد خانة الاختيار تحرير الخصائص إذا لم يكن محدداً بالفعل، ومن ثم انقر فوق إنهاء.
  6. انقر فوق علامة التبويب قواعد .
  7. انقر لإلغاء تحديد خانة الاختيار استخدام معالج الإضافة ومن ثم انقر فوق إضافة.
  8. انقر فوق علامة التبويب قائمة عوامل تصفية IP .
  9. انقر فوق الخيار الموجود إلى يسار قائمة عوامل تصفية IP TCP 80 و 25 الواردة.
  10. انقر فوق علامة التبويب إجراء التصفية .
  11. انقر فوق الخيار الموجود إلى يسار السماح.
  12. انقر فوق تطبيق، ومن ثم انقر فوق موافق.
  13. يتم تحديد خانة الاختيار قائمة عوامل تصفية TCP 80 و 25 الواردة . انقر فوق إغلاق.
نهج IPSec يتحقق الحزم الموجهة لمنفذ tcp رقم 80 ومنفذ tcp رقم 25 على الواجهة المحلية، وثم يطابق الحزم للسماح بإجراء التصفية، مما يسمح الحزم من خلال الواجهة.

ملاحظة: إذا قمت بتعيين هذا النهج، حركة مسموح بأنه رفض لا قاعدة تمنع حركة المرور الأخرى. إذا كنت تريد فقط السماح لحركة المرور التي قمت بتحديدها في النهج أعلاه، يجب إنشاء قاعدة رفض يرفض كل حركة المرور.



المراجع

لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

301284 كيفية استخدام "أمان بروتوكول إنترنت" لتأمين حركة مرور شبكة الاتصال بين مضيفي في نظام التشغيل Windows 2000

خصائص

رقم الموضوع: 313190 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات