Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để sử dụng IPSec Monitor trong Windows Server 2003

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:324269
Để có một phiên bản Microsoft Windows 2000 của bài viết này, xem 313195.

TRONG TÁC VỤ NÀY

TÓM TẮT
Windows Server 2003 hỗ trợ sử dụng giao thức Internet an ninh (IPSec) để bảo đảm thông tin liên lạc giữa các máy tính. IPSec là một cross-nền tảng giao thức. Windows Server 2003 dựa trên các máy tính sử dụng các chính sách IPSec để kiểm soát thông tin mà phải sử dụng IPSec. Một máy tính có thể cần cho IPSec để bảo đảm tất cả các thông tin hoặc chỉ là một tập hợp con của tất cả các thông tin liên lạc. Bạn sử dụng Các bộ lọc IPSec để kiểm soát khi IPSec được áp dụng.

Để kiểm tra IPSec các chính sách, sử dụng IPSec Monitor. IPSec Monitor (Ipsecmon.exe) cung cấp thông tin về IPSec mà chính sách đang hoạt động và cho dù một kênh bảo mật giữa máy vi tính được thành lập.

back to the top

Bắt đầu theo dõi IPSec

Trong Microsoft Windows XP và Windows Server 2003, bảo mật IP Màn hình được thực hiện như là một Microsoft Management Console (MMC) snap-in. Để thêm IP Security Monitor-theo, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, bấm Chạy, loại MMC, sau đó bấm Ok.
  2. Trong MMC, nhấp vào Tệp, bấm Thêm/loại bỏ-theo, sau đó bấm Thêm.
  3. Nhấp vào IP Security Monitor, sau đó bấm Thêm.
  4. Nhấp vào Đóng, sau đó bấm Ok.
LƯU Ý: Để lưu các cài đặt giao diện điều khiển, bấm Lưu trên các Tệp trình đơn.

Để thêm một máy tính để giám sát bảo mật IP -theo, hãy làm theo các bước sau:
  1. Tạo một giao diện điều khiển có chứa IP Security Monitor. Hoặc, mở một bàn điều khiển đã lưu tập tin có chứa IP Security Monitor.
  2. Trong cây giao diện điều khiển, bấm chuột phải vào IP Security Monitor, sau đó bấm Thêm máy tính.
  3. Trong các Thêm máy tính hộp thoại:
    • Đối với máy tính cục bộ, bấm vào Điều này máy tính.

      - hay -
    • Đối với máy tính từ xa, bấm vào Sau đây máy tính, rồi gõ tên của máy tính từ xa. Hoặc, nhấp vào Trình duyệt để tìm thấy nó trên mạng.
Để xem như thế nào IPSec Monitor chức năng, bạn cần hai Windows Server năm 2003, dựa trên tính đó là thành viên của cùng một tên miền Windows Server 2003. Một máy tính là máy khách IPSec và máy tính khác là IPSec hệ phục vụ. Hai phần sau đây mô tả làm thế nào để cấu hình máy khách IPSec máy tính và máy chủ IPSec để kiểm tra một chính sách bảo mật.

back to the top

Máy tính khách hàng IPSec

  1. Nhấp vào Bắt đầu, điểm đến Thiết đặt, sau đó bấm Bảng điều khiển.
  2. Bấm đúp Công cụ quản trị, và sau đó bấm đúp chuột Chính sách bảo mật cục bộ.
  3. Bấm vào các Thiết đặt bảo mật IP trên Local Máy tính nút trong ngăn bên trái, và sau đó double-click Khách hàng (trả lời) chính sách trong ngăn bên phải.
  4. Nhấn vào đây để xóa các Năng động hộp kiểm và bấm Thêm.
  5. Trong thuật sĩ quy tắc bảo mật, bấm Tiếp theo.
  6. Trong các Điểm cuối đường hầm hộp thoại hộp, bấm vào Quy tắc này không chỉ rõ một đường hầm, sau đó bấm Tiếp theo.
  7. Trong các Loại mạng hộp thoại hộp, bấm vào Tất cả các kết nối mạng, và sau đó bấm Tiếp theo.
  8. Trong các Phương thức xác thực hộp thoại hộp, bấm vào Hoạt động thư mục mặc định (Kerberos V5 giao thức), bấm Tiếp theo, sau đó bấm Tiếp theo.
  9. Trong các Danh sách bộ lọc IP hộp thoại hộp, bấm vào Tất cả các lưu lượng truy cập ICMP, sau đó bấm Tiếp theo.
  10. Trong các Hành động lọc hộp thoại hộp, bấm vào Yêu cầu bảo mật, sau đó bấm Kết thúc.
  11. Nhấp vào Áp dụng, sau đó bấm Ok.
  12. Nhấp vào Đóng.
back to the top

IPSec Server

  1. Nhấp vào Bắt đầu, điểm đến Thiết đặt, sau đó bấm Bảng điều khiển.
  2. Bấm đúp Công cụ quản trị, và sau đó bấm đúp chuột Chính sách bảo mật cục bộ.
  3. Bấm vào các Thiết đặt bảo mật IP trên Local Máy tính nút trong ngăn bên trái, và sau đó double-click cácAn toàn của máy chủ (yêu cầu bảo mật) chính sách ở phía bên phải ngăn.
  4. Nhấn vào đây để xóa các Tất cả các IP giao thông và các Năng động kiểm tra hộp, và sau đó bấm vào để chọn các Tất cả các ICMP Lưu lượng truy cập hộp kiểm.
  5. Bấm đúp vào các Tất cả các lưu lượng truy cập ICMPquy tắc.
  6. Bấm vào các Hành động lọc tab, và sau đó nhấp vào Yêu cầu bảo mật.
  7. Nhấp vào Áp dụng, sau đó bấm Ok.
  8. Nhấp vào Đóng.
  9. Trên máy khách IPSec, bắt đầu IPSec Giám sát.
  10. Từ một dấu nhắc lệnh, gõ Ping -t ipsec_server_ip_address.

    Trong vài giây đầu tiên, một "Đàm phán chính sách IPSec" tin nhắn sẽ được hiển thị, và sau đó bạn nhận được Internet Điều khiển thông báo giao thức (ICMP) echo bài trả lời. Khi bạn mang lại cho màn hình IPSec phía sau, bạn thấy rằng Hiệp hội bảo mật IPSec được thành lập và tên bộ lọc được liệt kê như ICMP.
  11. Đóng cửa sổ lệnh để ngăn chặn các Ping bộ chỉ huy.

    Lưu ý rằng Hiệp hội bảo mật IPSec tiếp tục trong một thời gian ngắn trước khi thời gian ra.
Để khôi phục lại các chính sách IPSec mặc định trên mỗi máy tính:
  1. Nhấp chuột phải vào các Chính sách bảo mật IP nút trong ngăn bên trái, điểm đến Tất cả các nhiệm vụ, sau đó bấm Khôi phục lại các chính sách mặc định.
  2. Nhấp vào Có khi bạn nhận được thông báo "Bạn có chắc chắn không?".
  3. Nhấp vào Ok để xác nhận rằng các chính sách mặc định đã được quay trở lại của họ giá trị mặc định.
back to the top
kbappsvc

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 324269 - Xem lại Lần cuối: 08/27/2011 14:15:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition

  • kbsecurityservices kbhowto kbhowtomaster kbmt KB324269 KbMtvi
Phản hồi