| Hjem | Hardware | Netværk | Programmering | software | Fejlfinding | systemer | 
systemer  
  • Basale computerfærdigheder
  • Linux
  • Mac OS
  • Ubuntu
  • Unix
  • Windows
  • Windows Vista
  • Windows XP
    		•
    		 
    Computer Viden >> systemer >> Windows >> Content
    Sådan konfigureres IP Security
    IP Security beskytter netværkstrafik på et grundlæggende niveau , og derfor er mange forretningskritiske applikationer kræver denne avancerede konfiguration tilgang. Opsætning IP Security ( IPsec ) udfordrer netværksadministratorer , men fordi det kræver en stor kontrol over både klient og server sider af networking konfigurationen. Konfigurer IPsec hjælp af Windows Group Policy Objects ( GPO'er ) ved at skabe forskellige politikker for klienten og serveren. Ting du skal
    Windows Active Directory Domain
    Active Directory Group Policy Editor
    Vis Flere Instruktioner
    1

    Konfigurere Windows firewall bypass at aktivere klient trafik til at omgå det vært- baserede firewall. I Active Directory Group Policy Editor , klik højre på Organizational Unit ( OU ), der indeholder computer genstand for din målgruppe server , og vælg "Opret en GPO på dette område og Link det her. " Giv Group Policy Object ( GPO) et meningsfuldt navn, og klik "OK". Højreklik på GPO og vælg " Rediger ". Udvid den politiske skabelon træ i følgende rækkefølge: . "Computer Configuration ", " Administrative skabeloner ", " Network ", " Netværksforbindelser " og " Windows Firewall " I højre rude dobbeltklik på den politik "Windows Firewall: Tillad godkendt IPsec bypass " og klik på

    En firewall bypass politik for IPsec navngiver en bestemt gruppe , som vil blive givet tilladelse til "Enabled ". bruge IPsec til at krydse host-baserede firewall. På mærket feltet " Definer IPSec peers at blive fritaget for firewall-politik : " Indtast Security Descriptor Definition Language ( SDDL ) streng for den tilladte gruppe. Formatet af SDDL streng for en enkelt gruppe er: " O : DAG : DAD : (A; , RCGW ,,, SID) ", hvor SID er Security Identifier ( SID) i en gruppe konto. Derfor, for at definere rammer for din gruppe , hvis tekst politikken lyder noget lignende " Definer IPSec jævnaldrende til at være fritaget firewall-politik : O: DAG : DAD : (A; , RCGW ,,, S-1- 5 til 21 -4214763869-96332444560-8429442246-100290 ) . " Brug GETSID kommando-linje værktøj mod sikkerheden gruppenavnet for at bestemme den SID , hvis du ikke allerede kender det.
    2

    Tildel et server-side ", kræver kryptering "-reglen i Group Policy. For at kræve kryptering via IPsec , skal du tilføje en sikkerhed regel til koncernens politik Windows Indstillinger> Sikkerhedsindstillinger > IP Security Politikker sektion. I Group Policy Editor , klik højre på OU indeholder edb genstand for din målgruppe server , og vælg "Opret en GPO på dette område og Link det her. " Giv Group Policy Object ( GPO) et meningsfuldt navn, og klik "OK".

    Udvid politiske skabelon træ i følgende rækkefølge: "Computer Configuration ", " Windows-indstillinger " og " IP-sikkerhedspolitikker på Active Directory . " Højreklik på "Secure Server ( Kræv Security )" politik i højre rude , og vælg " Assign". Når tildelt denne politik kræver, at al trafik forsøger at nå serveren skal bruge IPsec.
    3

    konfigureres en klient -side ", kræver kryptering "-reglen . For kunder til at bruge kryptering til at nå serveren, skal du konfigurere en politik for de kunder , der muliggør kryptering kun for målet server. I Group Policy Editor , skal du højreklikke på OU indeholder gruppens objekt, der indeholder alle de kunder, der vil have tilladelse til at bruge IPsec at nå målet server. Vælg "Opret en GPO på dette område og Link det her. " Giv GPO et meningsfuldt navn, og klik "OK".

    Udvid politiske skabelon træ i følgende rækkefølge: . "Computer Configuration ", " Windows-indstillinger " og " IP-sikkerhedspolitikker på Active Directory" Dobbelt-klik på " Client ( kun reagerer )" politik i højre rude . Klik på " Tilføj ... " at starte Security Regel Wizard. Accepter standardværdierne for " Tunnel Endpoint " og " Network Type ", men på den "IP Filter List" siden skal du klikke på "Tilføj ... " På "IP Filter List" sidenavnet filteret listen og klik på " Tilføj ... " at tilføje serveren . Følg guiden , specifiying "Enhver IP-adresse" for kilden adresse og " En specifik DNS-navn " for målet server. Indtast målet serverens navn i feltet " Host name: " feltet. Afslut guiden med de resterende standardværdier , og klik på "OK " for at lukke "IP Filer List" guiden. I " Security Rule Wizard" vælg " Permit ", som filteret handling og klik på "Næste " for at afslutte guiden.

    Når tildelt denne politik kræver , at enhver trafik fra klient maskiner forsøger at nå serveren bruge IPsec, men trafikken går til en anden server , vil ikke .
    4

    Påfør gruppe politiske opdateringer både klienterne og serveren. På hver maskine åbne en kommandoprompt og skriv " gpupdate ". Hvis du bliver bedt om at logge off , så gør det .

    Forrige :

    næste :
      Relaterede artikler
    ·Sådan Sync for Windows Mobile Database 
    ·Hvordan man kan løse en Windows Installer Fejl 
    ·Microsoft Windows Error Code 643 
    ·Sådan kører ActiveX Controls & Plugins 
    ·Sådan udskrives en liste over filer i mapper 
    ·Hvordan deaktiverer jeg den firewall med Group Policy 
    ·Sådan Find My Diskdefragmentering 
    ·Sådan Set Filassociationer For en begrænset bruger ko…
    ·Sådan deaktiveres Programmer kører i baggrunden på m…
    ·Sådan Oversæt MS Word dokumenter 
      Anbefalede Artikler
    ·Hvordan laver skjult opbevaringsrum 
    ·Sådan installeres Microsoft Windows på en Macintosh c…
    ·Sådan Sync webservere 
    ·Sådan spiller video på fuld skærm på en anden skær…
    ·Sådan Opdatere en Linux OS 
    ·Sådan Fix en Radeon 9250 PCI & DirectX 9 
    ·Sådan Medtag undermapper i en søgning på Windows 7 
    ·Sådan får Microsoft-programmer til at køre på Linux…
    ·Sådan Fix Vista Kontrolpanel & Windows Update 
    ·Sådan Put videoer på Sansa Fuse 
    Copyright © Computer Viden http://www.computerdk.com