| Casa | Hardware | Redes | Programación | software | Criticar | Sistemas |   
Sistemas  
  • Conocimientos básicos de informática

  • Linux

  • Mac OS

  • Ubuntu

  • unix

  • ventanas

  • Windows Vista

  • Windows XP
  •  
    Conocimientos Informáticos >> Sistemas >> ventanas >> Content
    Cómo configurar la seguridad IP
    Seguridad IP protege el tráfico de la red a un nivel fundamental , y por lo tanto muchas aplicaciones críticas de negocio requiere este método de configuración avanzada. Configuración de seguridad IP ( IPsec) desafía los administradores de red , sin embargo , ya que requiere una gran cantidad de control sobre el cliente como del servidor de la configuración de red . Configuración de IPsec de Windows utilizando objetos de directiva de grupo (GPO) mediante la creación de diferentes políticas para el cliente y el servidor. Cosas que necesitará
    Windows Active Directory Domain commentarios Active Directory Grupo Editor de
    Mostrar más instrucciones
    1

    configurar el firewall de Windows derivación para permitir el tráfico de clientes a pasar por alto el firewall basado en host . En el Directorio de Editor de directivas de grupo activo , haga clic en la unidad organizativa (OU ) que contiene el objeto de equipo del servidor de destino y seleccione "Crear un GPO en este dominio y vincularlo aquí . " Dale el objeto de directiva (GPO ) un nombre significativo de grupo y haga clic en " Aceptar". Haga clic en el GPO y seleccione "Editar ". Expanda el árbol de plantilla de directiva en el orden siguiente : " Configuración del equipo ", " Plantillas administrativas ", "Red ", " Conexiones de red " y " Firewall de Windows" . En el panel derecho haga doble clic en la política de " Firewall de Windows : permitir la omisión de IPSec autenticada " y haga clic en

    directiva bypass firewall para IPsec nombra a un grupo específico que se concedió el permiso a " Enabled ". utilizar IPsec para atravesar el firewall basado en host . En el campo denominado "Definición de interlocutores IPSec para quedar exentos de la política de firewall : " entrar en el Security Descriptor Definition Language ( SDDL ) de cadena para el grupo permitido. El formato de la cadena SDDL para un solo grupo es: " O: DAG : DAD: (A; ; RCGW ; ; ; SID ) ", donde SID es el identificador de seguridad ( SID ) de la cuenta de grupo. Por lo tanto , para definir la configuración de su grupo , el texto de la política dice algo así como "Definir interlocutores IPSec para quedar exentos de la política de firewall : O: DAG : DAD: (A; ; RCGW ; ; ; S -1- 5-21 -4214763869-96332444560-8429442246-100290 ) . " Utilice la utilidad de línea de comandos GETSID contra el nombre del grupo de seguridad para determinar el SID si aún no lo sabe.
    2

    Asigne un servidor " requiere cifrado " regla de directiva de grupo. Para requerir el cifrado a través de IPsec , debe agregar una regla de seguridad a Windows Configuración de la directiva de grupo > Configuración de seguridad > sección Directivas de seguridad IP . En el Editor de directivas de grupo, haga clic en la unidad organizativa que contiene el objeto de equipo del servidor de destino y seleccione " Crear un GPO en este dominio y vincularlo aquí . " Dale el Objeto de directiva de grupo (GPO ) en un nombre significativo y haga clic en " Aceptar".

    Expandir el árbol de política de plantilla en el siguiente orden : " Configuración del equipo ", " Configuración de Windows " y "Directivas de seguridad IP en Active Directory . " Haga clic en el "Servidor seguro (requerir seguridad ) " La política en el panel derecho y seleccione " Asignar ". Cuando se asigna , esta política requiere que todo el tráfico de intentar alcanzar el servidor utilizará IPsec.
    3

    Configurar un cliente " requerir cifrado " regla. Para que los clientes que utilizan el cifrado para llegar al servidor , debe configurar una política para aquellos clientes que sólo permite el cifrado del servidor de destino . En el Editor de directivas de grupo, haga clic en la unidad organizativa que contiene el objeto de grupo que incluye a todos los clientes que tendrán permiso para utilizar IPsec para llegar al servidor de destino. Seleccione " Crear un GPO en este dominio y vincularlo aquí . " Dar el GPO un nombre significativo y haga clic en " Aceptar".

    Expandir el árbol de política de plantilla en el siguiente orden : " Configuración del equipo ", " Configuración de Windows " y "Directivas de seguridad IP en Active Directory" . Haga doble clic en el "Cliente ( sólo responder ) " La política en el panel de la derecha . Haga clic en " Add ..." para iniciar el Asistente para reglas de seguridad . Acepte los valores por defecto de " Punto final del túnel " y " Tipo de red ", pero en la página " IP Filter List ", haga clic en " Añadir ... " En el "IP Filter List" nombre de la página de la lista de filtros y haga clic en "Agregar ... " para agregar el servidor . Siga el asistente, especificando " Cualquier dirección IP" de la dirección de origen y " Un nombre DNS específico " para el servidor de destino. Escriba el nombre del servidor de destino en el " Nombre de equipo: " campo . Finalice el asistente con los valores predeterminados restantes y haga clic en " Aceptar " para cerrar el " Filer IP List" asistente. En el "Asistente para reglas de seguridad ", seleccione " Permiso ", como la acción del filtro y haga clic en "Siguiente " para finalizar el asistente.

    Cuando asignado , esta política exige que todo el tráfico de los equipos cliente de intentar alcanzar el servidor se utilizar IPsec , pero el tráfico que va a cualquier otro servidor que no.
    4

    Aplicar cambios de directiva de grupo tanto a los clientes y el servidor . En cada equipo abra un símbolo del sistema y escriba " gpupdate ". Si se le pide que cierre la sesión , que lo hagan .

    Previous :

    next :
      Artículos relacionados
    ·Cómo convertir una imagen de Nero en un disco a un MP3…
    ·Cómo reiniciar el servicio de cola de impresión 
    ·Cómo eliminar Permantely fotos desde un disco duro 
    ·Cómo activar un adaptador inalámbrico en una red de i…
    ·Cómo configurar una página web como fondo en Windows …
    ·Cómo Dual Boot Backtrack 3 
    ·Cómo desactivar el servicio de cola de impresión 
    ·DVD rayado Recuperación 
    ·¿Qué es HKEY en Computadoras 
    ·Cómo desbloquear BlueChart 
      Artículos destacados
    ·Cómo convertir ODF al DOC 
    ·Cómo reemplazar 1.967 ventanas de aluminio en una casa…
    ·¿Cómo manejar Ubuntu Iptables 
    ·Cómo restaurar un icono del escritorio Ubicación 
    ·Cómo instalar Windows XP SP3 sin iniciar Windows 
    ·Como prueba de velocidad Vista 
    ·Cómo desactivar el modo de suspensión en un 3000E Pav…
    ·¿Cómo puedo postal 3 archivos juntos en Ubuntu 
    ·Cómo cambiar el nombre de una red de Microsoft Windows…
    ·Cómo reiniciar completamente un ordenador portátil De…
    Copyright © Conocimientos Informáticos http://ordenador.wingwit.com