أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

تتم إزالة استثناءات الافتراضي IPSec في Windows Server 2003

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية810207
هام: تحتوي هذه المقالة على معلومات حول تعديل التسجيل. قبل تعديل السجل، تأكد من عمل نسخة احتياطية والتأكد من فهمك لطريقة استعادته في حالة حدوث مشكلة. للحصول على معلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته وتحريره انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
256986وصف تسجيل Microsoft Windows
الموجز
لم يتم تصميم ميزة "أمان بروتوكول إنترنت" (IPsec) في Windows Server 2003 كجدار حماية كاملة الميزات المستندة إلى المضيف. تم تصميم توفر السماح الأساسية وحظرها التصفية باستخدام المعلومات عنوان البروتوكول والمنفذ في حزم الشبكة. تم تصميم IPsec أيضًا بمثابة أداة إدارية لتحسين أمان الاتصالات بطريقة واضحة البرامج. لهذا السبب، يوفر تصفية معدل نقل البيانات اللازمة للتفاوض على الأمان وضع النقل IPSec أو IPsec وضع نفق بشكل أساسي بيئات إنترانت حيث تم الثقة الجهاز المتوفرة من خدمة Kerberos أو مسارات معينة عبر إنترنت حيث يمكن استخدام الشهادات الرقمية البنية التحتية للمفتاح العام (PKI).

يتم توثيق استثناءات الافتراضي إلى عوامل تصفية نهج IPSec في نظام التشغيل Microsoft Windows 2000 و تعليمات Microsoft Windows XP. عوامل التصفية هذه تجعل من الممكن مفتاح إنترنت التبادلي (IKE) و Kerberos إلى الدالة. عوامل التصفية أيضاً تجعل من الممكن بالنسبة الشبكة جودة Service(QoS) أن الإشارة (RSVP) عندما يتم تأمين حركة المرور البيانات بواسطة IPSec لحركة مرور لا يمكن تأمين ذلك IPsec مثل حركة مرور الإرسال المتعدد والبث.

للحصول على معلومات إضافية حول عوامل التصفية هذه انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
253169يتم تأمين حركة المرور التي يمكن--لا يمكن--بواسطة IPSec
معلومات أخرى
تحذير: حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد يؤدي حدوث مشكلات خطيرة يلزم إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. استخدم "محرر التسجيل" على مسؤوليتك الخاصة. كما تزداد يتم استخدامها IPsec المضيف - جدار الحماية الأساسية تصفية الحزم ، بشكل خاص في وحدات السيناريو التي كشف إنترنت قد يتم يتم فهم تأثير هذه استثناءات الافتراضي بشكل كامل. وبسبب هذا، قد إنشاء بعض المسؤولين IPsec IPsec النُهج التي تعتقد أنها آمن ولكن التي تكون غير آمنة ضد الهجمات الواردة التي تستخدم استثناءات الافتراضي.

لهذه الأسباب، قامت Microsoft بإزالة معظم استثناءات الافتراضي في Windows Server 2003. قد يتطلب هذا تغييرات النهج IPsec لـ Windows Server 2003 لسيناريوهات التوزيع IPsec حيث يمكنك استخدام IKE التفاوض حول الأمان والحماية IPSec لحركة مرور بروتوكول الطبقة العليا.

إزالة الافتراضي Windows استثناءات

افتراضياً، يقوم Windows Server 2003 بإزالة كافة استثناءات الافتراضية فيما عدا استثناء IKE. قد يكون مطلوباً التغييرات تصميمات نهج IPsec الموجود قبل أن تتمكن من استخدام النهج على Windows Server 2003.

يجب أن يبدأ للمسؤولين تخطيط هذه التغييرات لكافة جديد و الموجودة عمليات IPsec النشر باستخدام
NoDefaultExempt=1
على أجهزة الكمبيوتر الخاصة بهم بنظام التشغيل Windows 2000 و يستند إلى نظام التشغيل Windows XP.
NoDefaultExempt=1
معتمد مفتاح التسجيل في Windows Server 2003 تتيح للمسؤولين لاستعادة السلوك الافتراضي السابقة على الاستثناء من أجل التوافق مع الإصدارات السابقة مع تصميمات نهج IPsec السابقة وانقر برنامج التوافق. أثناء الترقية إلى Windows Server 2003, قيمة موجودة
NoDefaultExempt=1
الاحتفاظ إعداد مفتاح تسجيل.

للحصول على معلومات إضافية حول استثناءات الافتراضية لأجهزة الكمبيوتر المستندة إلى نظام التشغيل Windows 2000 و يستند إلى "نظام التشغيل Windows XP،" انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
811832يمكن استخدام IPSec الافتراضية استثناءات لتجاوز حماية IPsec في بعض وحدات السيناريو
ملاحظة قم بمراجعة هذه المقالة (811832) قبل استخدام مفتاح التسجيل لإعادة تمكين استثناءات الافتراضي.

أيضاً مراجعة المقطع "تعيين الافتراضي الإعفاءات إلى IPSec تصفية" في مجموعة Windows Server 2003 IPsec نشر للحصول على مزيد من المعلومات. للحصول على أدوات نشر Windows Server 2003 Microsoft قم بزيارة موقع Microsoft التالي على الويب:لتعديل الافتراضي عوامل التصفية سلوك Windows Server 2003 IPSec يمكن استخدام الأمر Netsh IPSec أو تعديل التسجيل.

لتعديل الافتراضي تصفية سلوك باستخدام الأمر Netsh IPSec:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. واكتب cmd ثم انقر فوق موافق.
  3. في موجه الأوامر، اكتب netsh ipsec الحيوي تعيين قيمة ipsecexempt config = { 0 | 1 | 2 | 3} ، ثم اضغط ENTER.
الاستخدام { 0 | 1 | 2 | 3} في هذا الأمر يمثل كافة الخيارات المتوفرة لهذا الأمر. يمكنك استخدام قيمة واحدة فقط. استناداً إلى تحديد استثناءات تريد استخدام تحديد القيمة مثل:
  • تعيّن قيمة 0 الإرسال المتعدد هذا البث, RSVP Kerberos وحركة ISAKMP يتم المستثناة من تصفية IPSec. هذا هو الافتراضي تصفية سلوك Windows 2000 و Windows XP. استخدم هذا الإعداد فقط إذا كان لديك إلى للتوافق مع نهج IPsec الموجود أو سلوك Windows 2000 و Windows XP.
  • تعيّن قيمة 1 حركة مرور Kerberos RSVP ليست المستثناة من تصفية IPSec ولكن يتم استثناء الإرسال المتعدد البث وحركة ISAKMP.
  • تعيّن قيمة 2 حركة مرور الإرسال المتعدد والبث ليست المستثناة من تصفية IPSec ولكن يتم استثناء RSVP Kerberos وحركة ISAKMP.
  • قيمة 3 تحدد المستثناة من تصفية IPSec حركة المرور ISAKMP فقط. هذا هو الافتراضي تصفية سلوك Windows Server 2003.
إذا قمت بتغيير قيمة هذا الإعداد يجب إعادة تشغيل جهاز الكمبيوتر عن القيمة الجديدة نافذة المفعول. لتعديل الافتراضي تصفية سلوك باستخدام التسجيل:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل.
  2. اكتب Regedit ثم انقر فوق موافق.
  3. انقر فوق مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSEC
    ملاحظةإذا كنت تستخدم Windows Server 2008 ، انقر فوق مفتاح التسجيل التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
  4. انقر بزر الماوس الأيمن فوق IPSEC ، أشر إلى جديد ثم انقر فوق قيمة DWORD.
  5. اسم هذا الإدخال الجديد NoDefaultExempt.
  6. تعيين أية قيمة هذا الإدخال من 0 إلى 3.
  7. إعادة تشغيل جهاز الكمبيوتر.
سلوك التصفية لكل قيمة متكافئة إلى تلك التي تتم الإشارة للحصول netsh ipsec الحيوي تعيين قيمة ipsecexempt config = x الأمر.

تأثير استثناء IKE

تأثير استثناء IKE هو نفسه من أجل Windows 2000 و Windows XP. ومع ذلك، يوفر Windows Server 2003 avoidance DoS محسّن إلى flooding الهجمات.

للحصول على معلومات إضافية حول الاستثناء IKE لكل من Windows 2000 و Windows XP انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
811832يمكن يمكن استخدامها الإعفاءات IPSec الافتراضية تجاوز حماية IPsec في بعض المواقف

تأثير استثناء Kerberos

إذا تم تعيين
NoDefaultExempt
إلى 0 أو 2 لاستعادة في الاستثناء ، تأثير استثناء Kerberos هو نفسه كما هو موضح لكل من Windows 2000 و Windows XP.

للحصول على مزيد من المعلومات حول الاستثناء Kerberos لـ Windows 2000 و Windows XP، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
811832يمكن يمكن استخدامها الإعفاءات IPSec الافتراضية تجاوز حماية IPsec في بعض المواقف

تأثير استثناء RSVP

إذا تم تعيين
NoDefaultExempt
إلى 0 أو 2 لاستعادة في الاستثناء ، المخاطرة استثناء RSVP يقتصر تطبيقات RSVP لجهة أخرى قد تكون مثبتة. افتراضياً، لا يتضمن Windows Server 2003 خدمة QoS RSVP. تم إزالة الخيار –R من خلال الأداة المساعدة Pathping بحيث لا يعتمد بروتوكول RSVP.

تأثير البث والإرسال المتعدد استثناءات

إذا تم تعيين
NoDefaultExempt
إلى 0 أو 1 لاستعادة في الاستثناء ، تأثير البث والإرسال المتعدد استثناءات هو نفسه كما هو موضح لكل من Windows 2000 و Windows XP. على الرغم من ذلك، يدعم Windows Server 2003 IPsec تصفية حركة مرور البث المتعدد. قد يكون وتصميم نهج IPsec عوامل التصفية التي قد تكون يطابقه الصادرة البث أو الإرسال المتعدد مثل عامل تصفية مع عنوان المصدر “ عنوان IP ” وعنوان وجهة “ أي عنوان IP ”. يجب أن يتم اختبار نُهُج IPsec يوجد في المعمل وفي العملية لتأكيد تأثير وتصميم نهج موجود على حركة المرور هذه. يمكن حظر حركة مرور البث المتعدد بطريقة محددة باستخدام عامل تصفية IPSec مع عنوان الوجهة والمصدر “ أي عنوان IP ”. يحتوي Microsoft Windows Server 2003 Resource Kit على مزيد من المعلومات.

للحصول على معلومات إضافية حول البث والإرسال المتعدد استثناءات لكل من Windows 2000 و Windows XP انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
811832يمكن يمكن استخدامها الإعفاءات IPSec الافتراضية تجاوز حماية IPsec في بعض المواقف

يمكن أن البرامج التي تتلقى حركة مرور البث ؟

يدعم Windows Server 2003 خيار مأخذ توصيل البرامج لتعطيل استلام حركة مرور البث بشكل صريح ولكن هناك أي تغيير السلوك الافتراضي تلقي برامج التي الإصغاء إلى منافذ UDP حركة مرور البث.

يمكن أن البرامج التي تتلقى حركة مرور الإرسال المتعدد ؟

في Windows Server 2003 البرامج ما زال عليك بشكل صريح التسجيل مع مكدس TCPIP لتلقي أنواع حركة المرور الواردة الإرسال المتعدد ثم قد يتم إسقاط حركة مرور إذا كانت مجموعة الإرسال المتعدد غير مسجلة.

باستخدام IPsec مع جدار حماية اتصال الإنترنت

كما في Windows XP، يمكن دمج ICF و IPsec تصفية قدرات لإنشاء السلوكيات التصفية المتقدمة. هذا مفيد بشكل خاص حيث IPsec يجب أن بشكل ثابت تسمح معينة معدل نقل البيانات الصادرة إلى إنترنت مثل HTTP أو DNS أو SMTP. يجعل هذا من الممكن ICF لتوفير تصفية معدل نقل البيانات الصادرة تسمح IPsec مصحوب بالحالة.
مراجع
للحصول على معلومات إضافية حول التأثير استثناءات الافتراضي أمان IP, انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
811832يمكن استخدام IPsec الافتراضية استثناءات لتجاوز حماية IPsec في بعض وحدات السيناريو لكل من Windows 2000 و Windows XP
لمزيد من المعلومات حول تصفية ونشرها IPsec في Windows Server 2003 راجع الفصل نشر IPSec في أدوات نشر Windows Server 2003 Microsoft. للقيام بذلك، قم بزيارة موقع Microsoft التالي على الويب:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 810207 - آخر مراجعة: 02/18/2008 16:52:37 - المراجعة: 9.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kbinfo KB810207 KbMtar
تعليقات
tyle="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">=">>