Uwagi o wersji uaktualnienia zabezpieczeń programu Dial-Up Networking w systemie Windows 98 (sierpień 1998)

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
UWAGA: Ten artykuł został przedstawiony tylko w celach informacyjnych; nie zawiera żadnych informacji o rozwiązywaniu problemów. Jeśli szukasz informacji o rozwiązywaniu problemów, które nie są opisane w tym artykule, przeszukaj bazę wiedzy Microsoft Knowledge Base, używając słów kluczowych wymienionych w następującym artykule bazy wiedzy Microsoft Knowledge Base:
242450 Porady dotyczące sposobu wyszukiwania informacji w bazie wiedzy Microsoft Knowledge Base
Streszczenie
W tym artykule znajduje się kopia Uwag o wersji uaktualnienia zabezpieczeń programu Dial-Up Networking w systemie Windows 98 z sierpnia 1998.
Więcej informacji
Uaktualnienie zabezpieczeń programu Dial-Up Networking w systemie Microsoft(r) Windows(r) 98 Uwagi o wersji1. WPROWADZENIE================Niniejsze uaktualnienie zabezpieczeń programu Dial-up Networking w systemie Windows 98 umożliwia zwiększenie bezpieczeństwa połączeń telefonicznych oraz połączeń VPN przez wzmocnienie funkcji zarządzania hasłami i szyfrowania danych.1.1 UWAGI O INSTALACJI=======================Uruchom plik Dun40.exe i wykonaj instrukcje pojawiające się na ekranie. Pod koniec procesu instalacji konieczny będzie ponowny rozruch komputera.1.2 MSCHAP V2==============W uaktualnieniu został zaimplementowany nowy, bezpieczny tryb protokołu MSCHAP (MSCHAP V2), wprowadzający obustronne uwierzytelnianie, silniejsze klucze wstępnego szyfrowania danych oraz różne klucze szyfrowania dla przesyłania i odbierania ścieżek.Zminimalizowanie ryzyka złamania haseł podczas wymiany protokołu MSCHAP jest możliwe dzięki temu, że w protokole MSCHAP V2 zaniechano obsługi zmiany hasła protokołu MSCHAP V1 oraz zaprzestano przesyłania odpowiedzi haseł LM.W przypadku połączeń VPN przed negocjowaniem połączeń za pomocą oryginalnego protokołu MSCHAP serwer z systemem Windows NT 4.0 (zaktualizowany w opisany poniżej sposób) będzie negocjować za pomocą protokołu MSCHAP V2. Zaktualizowany klient systemu Windows 98 zaakceptuje połączenie i będzie korzystać z metody uwierzytelniania protokołu MSCHAP V2. Aby mieć pewność, że żaden z klientów nie będzie uwierzytelniany przy użyciu protokołu MSCHAP, można tak skonfigurować serwer, aby wymagał protokołu MSCHAP V2. Dzięki temu klienci starszego typu nie będą mogli rozpoczynać uwierzytelnienia przy użyciu protokołu MSCHAP, PAP ani CHAP. Powyższa konfiguracja jest zalecana w sieciach, które wymagają najbardziej bezpiecznych metod uwierzytelniania.1.3 BEZPIECZNY TRYB SIECI VPN==============================Jeśli istnieją specjalne powody, dla których w przypadku wszystkich prób połączeń sieci VPN należy wymagać użycia tylko nowego protokołu MSCHAP V2, po stronie klienta trzeba użyć w rejestrze nowej flagi o nazwie SecureVPN. Po ustawieniu tej flagi komputer będzie akceptować tylko uwierzytelnianie MSCHAP V2 dla wszystkich połączeń sieci VPN. Ponadto flaga będzie wymagać szyfrowania danych dla połączeń sieci VPN. Ustawienie nie ma wpływu na połączenia telefoniczne.   UWAGA: Większość użytkowników nie musi korzystać z flagi SecureVPN.    Należy jej używać z uwagą, ponieważ ma wpływ na działanie wszystkich    połączeń sieci VPN na komputerze. Ogólnie mówiąc, wprowadzenie    konieczności użycia protokołu MSCHAP V2 oraz szyfrowania danych    jest łatwiejsze na serwerze.Ustawienie rejestru, które wymusza korzystanie przez klientów systemu Windows 98 tylko z trybu bezpiecznego protokołu MSCHAP V2 oraz wymaga szyfrowania danych dla połączeń PPTP jest określone poniżej. Domyślnie ta wartość nie jest obecna w rejestrze, co oznacza „nie wymuszaj trybu bezpiecznego w połączeniach PPTP”. Wartość zmiennej jest sprawdzana bezpośrednio przed próbą połączenia.      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess      DWORD: SecureVPN      Wartość: 0x00000001 == Wymuszaj tryb bezpieczny (MSCHAP V2                  oraz szyfrowanie danych) dla wszystkich połączeń PPTP      Wartość: 0x00000000 == Nie wymuszaj trybu bezpiecznego dla                  połączeń PPTP (domyślnie)1.4 OGRANICZANIE ODPOWIEDZI LM===============================W tym wydaniu udostępniono również nową zmienną rejestru, która zapobiega wysyłaniu odpowiedzi LM na starsze wezwania protokołu MSCHAP w sposób określony poniżej. Domyślnie zmienna jest nieobecna, co oznacza, że klient powinien wysyłać odpowiedzi LM (aby zachować zgodność ze starszymi serwerami). Zmienna ma wpływ na działanie połączeń telefonicznych i sieci VPN; jej wartość jest sprawdzana bezpośrednio przed próbą połączenia.      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess      DWORD: UseLmPassword      0x00000001 == Wyślij odpowiedź LM na wezwanie (domyślnie)      0x00000000 == Nie wysyłaj odpowiedzi LM na wezwanie (wysyłaj                 tylko odpowiedź na wezwanie NT)1.5 WYMUSZANIE SILNEGO SZYFROWANIA===================================Program Dial-up Networking w systemie Windows 98 wyświetla pole wyboru, za pomocą którego można wybrać żądanie szyfrowania dla określonego połączenia. Klienci obsługujący szyfrowanie 128-bitowe będą akceptować dowolny poziom szyfrowania oferowany przez serwer (128-bitowy lub 40-bitowy). W tym uaktualnieniu udostępniono nową flagę rejestru o nazwie ForceStrongEncryption. Po jej ustawieniu program będzie wymagać szyfrowania 128-bitowego w przypadku każdego połączenia wymagającego szyfrowania. (Innymi słowy, ustawienie nowej flagi w rejestrze zmieni znaczenie pole wyboru z „wymagaj szyfrowania” na „wymagaj silnego szyfrowania”.)   UWAGA: Oryginalna instalacja programu Dial-up Networking    w systemie Windows 98 obsługuje szyfrowanie 40-bitowe.    W Ameryce Północnej będzie dostępne opcjonalne uaktualnienie,    wprowadzające obsługę szyfrowania 128-bitowego.Flaga w rejestrze wymuszająca silne szyfrowanie jest określona poniżej. Domyślnie flaga jest nieobecna. Wartość flagi jest sprawdzania bezpośrednio przed próbą połączenia.      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess      DWORD: ForceStrongEncryption      0x00000001 == Wymagaj szyfrowania 128-bitowego dla każdego                  połączenia wymagającego szyfrowania      0x00000000 == Bez zmian; nie wymuszaj silnego szyfrowania (domyślnie)1.6 AKTUALIZACJE SERWERA=========================Niniejsze uaktualnienie jest w pełni zgodne ze starszymi systemami Dial-up oraz PPTP. Aby jednak w pełni skorzystać z zalet protokołu MSCHAP V2, zarówno klient, jak i serwer muszą obsługiwać nowy tryb. Obsługa protokołu MSCHAP V2 po stronie serwera znajduje się w dodatku Service Pack 4 dla systemu Windows NT 4.0. Aby uzyskać więcej informacji, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base.   ID-ARTYKUŁU: Q152734   TYTUŁ: Jak uzyskać najnowszy dodatek Service Pack dla                 systemu Windows NT 4.0W przypadku serwerów z uaktualnieniem usługi Routing i dostęp zdalny należy najpierw zastosować powyższą poprawkę, a następnie zastosować plik rras30-fix znajdujący się w tej samej lokalizacji.   UWAGA: Serwery RAS i PPTP muszą zostać uaktualnione do bieżącej    wersji z dodatku Service Pack dla systemu Windows NT. Komputery klienckie    z systemem Windows 98 nie będą mogły łączyć się z komputerami    z systemem Windows NT Server, którego nie uaktualniono do dodatku    Service Pack 3 lub nowszego.1.7 INNE ZMIANY================Sekcja szczegóły okna stanu połączenia została zmodyfikowana, aby wyświetlała rodzaj protokołu CHAP używany podczas połączenia. W przypadku użyciu standardowego protokołu CHAP wyświetlany jest tekst „Challenge Authentication Protocol”; w przypadku starszej wersji protokołu MSCHAP: „Microsoft Challenge Authentication Protocol”; w przypadku protokołu MSCHAP V2 wyświetlany jest tekst „Microsoft Mutual Challenge Authentication Protocol”.1.8 USUWANIE UAKTUALNIENIA===========================WAŻNE: Tekst w tej sekcji różni się od tekstu znajdującego się w uwagach o wersji uaktualnienia zabezpieczeń programu Dial-Up Networking w systemie Windows 98.To uaktualnienie zabezpieczeń nie ma własnego programu odinstalowującego. Aby usunąć uaktualnienie, należy usunąć i ponownie zainstalować cały program Dial-up Networking. W przypadku zainstalowania systemu Windows 98 jako uaktualnienia podczas instalacji może zostać wyświetlony monit o oryginalny dysk CD z systemem Windows 98. Jeśli w folderze Dial-up Networking były zdefiniowane połączenia, zostaną utracone. Ponadto zostaną utracone wszystkie informacje dotyczące urządzeń ISDN (w tym typ połączenia oraz identyfikator spid), należy je więc uprzednio zapisać (informacje o ISDN można utworzyć lub obejrzeć, uruchamiając Kreatora instalacji ISDN, dostępnego za pośrednictwem sekwencji menu Start -> Programy -> Akcesoria -> Komunikacja).Aby odinstalować program Dial-Up Networking, wykonaj następujące kroki:1. W Panelu sterowania kliknij dwukrotnie aplet Dodaj/Usuń programy,    kliknij kartę Instalator Windows, kliknij pozycję Komunikacja (nie klikaj    pola wyboru, kliknij wyraz „komunikacja”), a następnie kliknij przycisk    Szczegóły.2. Kliknij pole wyboru Dial-Up Networking (tak, aby nie było zaznaczone),    kliknij przycisk OK, a następnie ponownie kliknij przycisk OK. Należy    zauważyć, że zostanie usunięta również sieć VPN.3. Po wyświetleniu monitu o ponowne uruchomienie komputera kliknij    przycisk Nie.4. Kliknij przycisk Start, wskaż polecenie Znajdź, kliknij polecenie Pliki    i foldery, a następnie kliknij kartę Nazwa i lokalizacja.5. W polu Nazwa odszukaj i usuń następujące pliki (znajdujące się    w folderze Windows\System):      Pppmac.vxd      Rasapi32.dll      Rnaapp.exe6. Zamknij okno dialogowe Znajdowanie.7. W Panelu sterowania kliknij dwukrotnie aplet Dodaj/Usuń programy,    kliknij kartę Instalator Windows, kliknij pozycję Komunikacja (nie klikaj    pola wyboru, kliknij wyraz „komunikacja”), a następnie kliknij przycisk    Szczegóły.8. Dodaj programy Dial-Up Networking oraz VPN, kliknij przycisk OK,    a następnie ponownie kliknij przycisk OK.9. Gdy pojawi się odpowiedni monit, ponownie uruchom komputer.				
98 dun relnote
Właściwości

Identyfikator artykułu: 189771 — ostatni przegląd: 01/09/2015 12:21:26 — zmiana: 2.2

  • Microsoft Windows 98 Standard Edition
  • kbnosurvey kbarchive kbnetwork kbclient kbinfo kbreadme KB189771
Opinia