Jak použít seznamy filtrování adres IP protokolu IPSec v systému Windows 2000

Souhrn

Pokud používáte Internet protocol security (IPSec) můžete zabezpečit síťové komunikace v počítačích se systémem Windows 2000. IPSec se používá pro komunikaci podle zásad protokolu IPSec. Chcete-li zjistit, pokud používáte zabezpečené komunikace protokolu IPSec mezi počítači můžete použít zásady protokolu IPSec. Zásady protokolu IPSec můžete použít také k řízení paketů, které jsou povoleny do a z rozhraní sítě do počítače.

Zásady protokolu IPSec jsou založeny na dva prvky:

  • Seznamy filtrů IP

    - a -
  • Akce filtru IP
Seznam filtru aplikace Internet protocol (IP) je seznam protokolů a složky. Můžete například vytvořit položku seznamu filtru, který umožňuje všem počítačům získat přístup k portu TCP 80 v místním rozhraní. Jiné položky ve stejném seznamu filtru může umožnit přístup k portu TCP 25 na místním rozhraní a třetí položka seznamu filtru může umožnit přístup k portu protokolu UDP (User Datagram) 53 v místním rozhraní.

Pokud paket dorazí na rozhraní počítače má odpovídající položku v seznamu filtrů, platí Agent zásad protokolu IPSec přiřazené k seznam filtrů Akce filtru. Například, pokud přiřadíte akci filtru blokování seznamu filtru. Pokud to provedete, všechny pakety určené pro port TCP 80, je blokován TCP port 25 nebo UDP port 53. Pokud přiřadíte akci filtru povolení na výše uvedený seznam filtrů paketů, které jsou určeny pro port TCP 80, TCP port 25 nebo UDP port 53 je však povolena.

Pomocí IPSec, seznamy filtrů a akce filtrů jako efektivní metoda řízení přístupu na všech rozhraních. Všimněte si, že zásady zabezpečení protokolu IP platí pro všechna rozhraní v počítači s více adresami. Neexistuje žádný postup, můžete povolit selektivní použití zásad protokolu IPSec pro určité rozhraní.

Systém Windows 2000 obsahuje následující seznamy filtrů IP dva výchozí:

  • Veškerý přenos protokolu ICMP

    - a -
  • Všechny přenosy IP
Existují tři výchozí akce filtru:

  • Povolení

    - a -
  • Požádat o zabezpečení (nepovinné)

    - a -
  • Požadovat zabezpečení

Jak vytvořit seznam filtrů protokolu IPSec

Chcete-li vytvořit seznam filtrů protokolu IPSec, která se vztahuje na příchozí port TCP 80 a TCP port 25:

  1. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Místní zásady zabezpečení.
  2. Klepnutím rozbalte položku Nastavení zabezpečení.
  3. V levém podokně klepněte pravým tlačítkem myši Zásady zabezpečení protokolu IP a potom klepněte na tlačítko Spravovat IP filtru.
  4. Klepněte na kartu Správa seznamů filtrů IP v dialogovém okně IP spravovat seznamy filtrů a akce filtru a potom klepněte na tlačítko Přidat.
  5. Do pole název zadejte příchozí TCP 80 a 25 a potom v poli Popis zadejte umožňuje příchozí přenosy porty TCP 80 a 25 .
  6. Klepnutím zrušte zaškrtnutí políčka Použít Průvodce a klepněte na tlačítko Přidat přidáte novou položku seznamu filtru.
  7. Klepněte na kartu adresy .
  8. Klepněte na položku Jakákoli adresa IP v poli Zdrojová adresa .
  9. Klepněte na tlačítko Adresa IP v poli cílové adresy. Tato konfigurace znamená, že filtr bude pro příchozí pakety.
  10. Klepnutím zrušte zaškrtnutí políčka zrcadlený .
  11. Klepněte na kartu protokol .
  12. Klepněte na tlačítko TCP v rozevíracím seznamu Vyberte typ protokolu .
  13. Klepněte na tlačítko z jakéhokoli portua potom klepněte na tlačítko na tento port.
  14. V rozevíracím seznamu k tomuto portu zadejte 80.
  15. Klepněte na tlačítko použíta potom klepněte na tlačítko OK.
  16. Klepněte na tlačítko Přidat v dialogovém okně Seznam filtrů IP .
  17. Klepněte na kartu adresy .
  18. Klepněte na položku Jakákoli adresa IP v poli Zdrojová adresa .
  19. Klepněte na tlačítko Adresa IP v poli cílové adresy . Tato konfigurace znamená, že filtr bude pro příchozí pakety.
  20. Klepnutím zaškrtněte políčko Zrcadleno . Když toto provedete, je vytvořen filtr s opačným zdrojové a cílové adresy IP.
  21. Klepněte na kartu protokol .
  22. Klepněte na tlačítko TCP v rozevíracím seznamu Vyberte typ protokolu .
  23. Klepněte na tlačítko z jakéhokoli portua potom klepněte na tlačítko na tento port.
  24. Zadejte pole na tento port 25 .
  25. Klepněte na tlačítko použíta potom klepněte na tlačítko OK.
  26. Klepněte na tlačítko Zavřít v dialogovém okně Seznam filtrů IP .

Jak vytvořit zásady IPSec, který je založen na seznamu filtrů

Chcete-li vytvořit zásady protokolu IPSec založené na seznamu filtrů:

  1. V levém podokně klepněte pravým tlačítkem myši Zásady zabezpečení protokolu IP a potom klepněte na příkaz Vytvořit zásadu zabezpečení protokolu IP.
  2. V okně Vítá vás Průvodce zásadami zabezpečení IP klepněte na tlačítko Další.
  3. V dialogovém okně Název zásady zabezpečení IP v poli název zadejte Povolit příchozí TCP 80 a 25 a potom klepněte na tlačítko Další.
  4. Klepnutím zrušte zaškrtnutí políčka Aktivovat pravidlo výchozí reakce a potom klepněte na tlačítko Další.
  5. V dialogovém okně dokončení Průvodce zásadami zabezpečení IP Pokud již není vybrána, zaškrtněte políčko Upravit vlastnosti a klepněte na tlačítko Dokončit.
  6. Klepněte na kartu pravidla .
  7. Klepnutím zrušte zaškrtnutí políčka Použít Průvodce a klepněte na tlačítko Přidat.
  8. Klepněte na kartu Seznam filtrů IP .
  9. Klepněte na možnost je vlevo od Vstupní seznam filtrů IP protokolu TCP 80 a 25.
  10. Klepněte na kartu Akce filtru .
  11. Klepněte na možnost je vlevo od Povolení.
  12. Klepněte na tlačítko použíta potom klepněte na tlačítko OK.
  13. Je zaškrtnuto políčko Seznamu filtrů příchozí TCP 80 a 25 . Klepněte na tlačítko Zavřít.
Zásady protokolu IPSec kontroluje paketů, které jsou určeny pro TCP port 80 a TCP port 25 na místním rozhraní a potom porovnává tyto pakety pro akci filtru povolení, které umožňuje pakety prostřednictvím rozhraní.

Poznámka: Pokud přiřadíte tuto zásadu, jsou povoleny všechny přenosy, protože neexistuje žádný odepřít pravidlo, které zabrání ostatním provozem. Pokud chcete povolit pouze přenosy, které podle výše uvedených zásad, musíte vytvořit odepřít pravidlo, které zakazuje veškerý provoz.



Odkazy

Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:

301284 způsob použití protokolu IPSec k zabezpečení síťového provozu mezi dvěma hostiteli v systému Windows 2000

Vlastnosti

ID článku: 313190 - Poslední kontrola: 20. 1. 2017 - Revize: 2

Váš názor