كيفية استخدام قوائم عوامل تصفية IP IPSec في نظام التشغيل Windows 2000

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية313190
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
يمكن تأمين اتصالات الشبكة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 2000 إذا كنت تستخدم أمان بروتوكول إنترنت (IPSec). يتم تطبيق IPSec الاتصالات استناداً إلى نُهج IPSec. يمكنك استخدام نُهج IPSec لتحديد متى يجب استخدام اتصالات IPSec آمنة بين أجهزة الكمبيوتر. يمكنك أيضاً استخدام نُهج IPSec للتحكم بالحزم التي يسمح لها إلى و من جهاز كمبيوتر واجهة الشبكة.

تعتمد نُهج IPSec على عنصرين:
  • قوائم عوامل تصفية IP

    - و -
  • إجراءات تصفية IP
قائمة عوامل تصفية بروتوكول (IP) إنترنت عبارة عن قائمة البروتوكولات والمجلدات. على سبيل المثال، يمكنك إنشاء إدخال قائمة عامل تصفية يسمح كافة أجهزة الكمبيوتر للوصول إلى منفذ TCP 80 على الواجهة المحلية. إدخال آخر في نفس قائمة عوامل التصفية قد تسمح بالوصول إلى منفذ TCP 25 على الواجهة المحلية ثم إدخال قائمة عامل تصفية ثالث قد تسمح بالوصول إلى المنفذ بروتوكول مخطط بيانات المستخدم (UDP) 53 على الواجهة المحلية.

إذا كانت حزمة التي تصل إلى واجهة جهاز الكمبيوتر إدخال مطابق على قائمة عوامل التصفية ، عامل نهج IPSec تطبيق إجراء تصفية لتعيين قائمة عوامل التصفية. على سبيل المثال، إذا قمت بتعيين إجراء تصفية منع إلى قائمة عوامل تصفية أعلاه. عند القيام بذلك، أي الحزم الموجهة لمنفذ TCP 80 و 25 منفذ TCP أو UDP المنفذ 53 محظور. ومع ذلك، إذا قمت بتعيين إجراء تصفية تخويل إلى قائمة التصفية أعلاه, الحزم الموجهة لمنفذ TCP 80, يتم السماح 25 منفذ TCP أو UDP المنفذ 53.

يمكنك استخدام قوائم عوامل تصفية IPSec ثم عوامل التصفية وإجراءات التصفية كأسلوب فعالة من التحكم في الوصول على كافة الواجهات. لاحظ أنه يتم تطبيق نُهج IPSec على كافة الواجهات على جهاز كمبيوتر homed متعددة. لا توجد أية الإجراء الذي يمكن استخدامه للسماح المحدد تطبيق نُهج IPSec واجهة معينة.

يتضمن Windows 2000 جهازي الافتراضي IP عامل تصفية القوائم التالية:
  • كل حركة مرور ICMP

    - و -
  • كل حركة مرور IP
هناك ثلاثة إجراءات عامل التصفية الافتراضي:
  • السماح

    - و -
  • طلب الأمان (اختياري)

    - و -
  • يتطلب أمان
back to the top

كيفية إنشاء قائمة عوامل تصفية IPSec

لإنشاء قائمة عوامل تصفية IPSec التي تنطبق على كل منفذ TCP الواردة 80 و منفذ TCP 25:
  1. انقر فوق ابدأ وأشر إلى البرامج وأشر إلى أدوات إدارية ثم انقر فوق نهج الأمان المحلي.
  2. انقر فوق لتوسيع إعدادات الأمان.
  3. انقر بزر الماوس الأيمن فوق نُهُج أمان IP في الجزء الأيمن ثم انقر فوق عوامل تصفية IP إدارة.
  4. انقر فوق علامة التبويب إدارة قوائم عوامل تصفية IP في مربع الحوار IP إدارة قوائم عوامل تصفية و عوامل التصفية وإجراءات التصفية ثم انقر فوق إضافة.
  5. اكتب 80 TCP الواردة و25 في المربع اسم ، واكتب من ثم تسمح حركة المرور الواردة إلى منافذ TCP 80 و25 في المربع الوصف.
  6. انقر لإلغاء تحديد خانة الاختيار استخدام معالج الإضافة ثم انقر فوق إضافة لإضافة إدخال قائمة عامل تصفية جديد.
  7. انقر فوق علامة التبويب تكوين.
  8. انقر فوق أي عنوان IP في المربع عنوان مصدر.
  9. انقر فوق عنوان IP في المربع عنوان الوجهة. هذا التكوين تشير إلى أنه سيتم عامل التصفية المطبق إلى الواردة الحزم.
  10. انقر لإلغاء تحديد خانة الاختيار نسخ متطابقة.
  11. انقر فوق علامة التبويب "بروتوكول".
  12. انقر فوق TCP في المربع حدد نوع بروتوكول.
  13. انقر فوق من أي منفذ ثم انقر فوق إلى هذا المنفذ.
  14. في المربع إلى هذا المنفذ ، اكتب 80.
  15. انقر فوق تطبيق ثم انقر فوق موافق.
  16. انقر فوق إضافة في مربع الحوار قائمة عوامل تصفية IP.
  17. انقر فوق علامة التبويب تكوين.
  18. انقر فوق أي عنوان IP في المربع عنوان مصدر.
  19. انقر فوق عنوان IP في المربع عنوان الوجهة. هذا التكوين تشير إلى أنه سيتم عامل التصفية المطبق إلى الواردة الحزم.
  20. انقر لتحديد خانة الاختيار نسخ متطابقة. عند القيام بذلك، يتم إنشاء عامل تصفية مع عنوان IP المصدر والوجهة المعاكس.
  21. انقر فوق علامة التبويب بروتوكول.
  22. انقر فوق TCP في المربع حدد نوع بروتوكول.
  23. انقر فوق من أي منفذ ثم انقر فوق إلى هذا المنفذ.
  24. اكتب 25 في المربع إلى هذا المنفذ.
  25. انقر فوق تطبيق ثم انقر فوق موافق.
  26. انقر فوق إغلاق في مربع الحوار قائمة عوامل تصفية IP.
back to the top

كيفية إنشاء نهج IPSec التي تم تعتمد قائمة التصفية

لإنشاء نهج IPSec يستند إلى قائمة عوامل التصفية:
  1. انقر بزر الماوس الأيمن فوق نُهُج أمان IP في الجزء الأيمن ثم انقر فوق إنشاء نهج أمان IP.
  2. في مرحباً بك في معالج نهج أمان IP, انقر فوق التالي.
  3. في مربع الحوار اسم نهج أمان IP اكتب تخويل 80 TCP الواردة و25 في المربع اسم ومن ثم انقر فوق التالي.
  4. انقر لإلغاء تحديد خانة الاختيار تنشيط قاعدة الاستجابة الافتراضية ثم انقر فوق التالي.
  5. في مربع الحوار إكمال معالج نهج أمان IP, انقر لتحديد خانة الاختيار تحرير خصائص إذا لم تكن محددة بالفعل ثم انقر فوق إنهاء.
  6. انقر فوق علامة التبويب قواعد.
  7. انقر لإلغاء تحديد خانة الاختيار استخدام معالج الإضافة ثم انقر فوق إضافة.
  8. انقر فوق علامة التبويب قائمة عوامل تصفية IP.
  9. انقر فوق خيار إلى يسار قائمة عوامل تصفية IP TCP 80 و25 الواردة.
  10. انقر فوق علامة التبويب إجراء التصفية.
  11. انقر فوق خيار إلى يسار تخويل.
  12. انقر فوق تطبيق ثم انقر فوق موافق.
  13. تم تحديد خانة الاختيار قائمة عوامل تصفية TCP 80 و25 الواردة. انقر فوق إغلاق.
نهج IPSec بالتحقق من الحزم الموجهة منفذ TCP 80 و منفذ TCP 25 على الواجهة المحلية ومطابقة ثم تلك الحزم إلى إجراء التصفية تخويل يسمح الحزم من خلال الواجهة.

ملاحظة: إذا قمت بتعيين هذا النهج لكافة حركات المرور مسموح لعدم وجود لم الرفض القاعدة منع حركة مرور أخرى. إذا كنت تريد السماح بمعدل نقل البيانات التي حددتها في النهج أعلاه فقط يجب إنشاء قاعدة رفض يرفض كل حركة المرور.

back to the top
مراجع
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
301284كيفية استخدام "أمان بروتوكول إنترنت" لتأمين حركة مرور شبكة الاتصال بين مضيفي في نظام التشغيل Windows 2000

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 313190 - آخر مراجعة: 12/07/2015 08:12:52 - المراجعة: 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbmt kbhowtomaster KB313190 KbMtar
تعليقات