DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 313190 - Dernière mise à jour: mardi 10 février 2004 - Version: 2.0

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Sommaire

Résumé

Vous pouvez sécuriser les communications du réseau sur les ordinateurs Windows 2000 lorsque vous utilisez la sécurité IPSec (Internet Protocol Security). IPSec s'applique aux communications basées sur les stratégies IPSec. Vous pouvez utiliser les stratégies IPSec pour déterminer quand vous devez utiliser des communications sûres IPSec entre les ordinateurs. Vous pouvez également utiliser les stratégies IPSec pour contrôler les paquets autorisés à l'intérieur et à l'extérieur de l'interface réseau d'un ordinateur.

Les stratégies IPSec sont basées sur deux éléments :
  • Listes de filtres IP

    - et -
  • Actions de filtrage IP
Une liste de filtres IP (Internet Protocol) est une liste de protocoles et de dossiers. Par exemple, vous pouvez créer une entrée de liste de filtres permettant à tous les ordinateurs d'accéder au port TCP 80 sur l'interface locale. Une autre entrée de la même liste de filtres pourrait autoriser l'accès au port TCP 25 sur l'interface locale et une troisième entrée de la liste de filtres pourrait autoriser l'accès au port UDP (User Datagram Protocol) 53 sur l'interface locale.

Si un paquet arrivant sur l'interface de l'ordinateur a une entrée correspondante dans la liste de filtres, l'agent de stratégie IPSec applique une action de filtrage que vous assignez à la liste de filtres. Par exemple, si vous assignez une action de filtrage Bloquer à la liste de filtres ci-dessus. Lorsque vous faites ceci, tout paquet destiné au port TCP 80, TCP 25 ou UDP 53 est bloqué. Toutefois, si vous assignez une action de filtrage Autoriser à la liste de filtres ci-dessus, les paquets destinés au port TCP 80, port TCP 25 ou au port UDP 53 sont autorisés.

Vous pouvez utiliser les listes de filtres IPSec et les actions de filtrage pour contrôler efficacement l'accès sur toutes les interfaces. Notez que les stratégies IPSec sont appliquées à toutes les interfaces sur un ordinateur multirésident. Il n'existe aucune procédure que vous pouvez utiliser pour autoriser l'application sélective des stratégies IPSec à une interface particulière.

Windows 2000 inclut les deux listes de filtres IP par défaut suivantes :
  • Tout le trafic ICMP

    - et -
  • Tout le trafic IP
Il existe trois actions de filtrage par défaut :
  • Autoriser

    - et -
  • Demandez la sécurité (optionnel)

    - et -
  • Exiger la sécurité

Comment faire pour créer une liste de filtres IPSec

Pour créer une liste de filtres IPSec qui s'applique au port TCP 80 et au port TCP 25 entrants, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Stratégie de sécurité locale.
  2. Cliquez pour développer Paramètres de sécurité.
  3. Cliquez avec le bouton droit sur Stratégies de sécurité IP dans le volet gauche, puis cliquez sur Gérer les listes de filtres IP et les actions de filtrage.
  4. Cliquez sur l'onglet Gestion de listes de filtres IP dans la boîte de dialogue Gérer les listes de filtres IP et les actions de filtrage puis cliquez sur Ajouter.
  5. Tapez TCP 80 et 25 entrants dans la zone Nom, puis tapez Autoriser le trafic entrant au niveau des ports TCP 80 et 25 dans la zone Description.
  6. Désactivez la case à cocher Utiliser l'Assistant Ajout, puis cliquez sur Ajouter pour ajouter une nouvelle entrée de liste de filtres.
  7. Cliquez sur l'onglet Adressage.
  8. Dans la zone Adresse source, cliquez sur N'importe quelle adresse IP.
  9. Dans la zone Adresse de destination, cliquez sur Mon adresse IP. Cette configuration indique que le filtre sera appliqué aux paquets entrants.
  10. Désactivez la case à cocher Image miroir.
  11. Cliquez sur l'onglet Protocole.
  12. Dans la zone Sélectionnez un type de protocole, cliquez sur TCP.
  13. Cliquez sur À partir de n'importe quel port, puis sur Vers ce port.
  14. Dans la zone Vers ce port, tapez 80.
  15. Cliquez sur Appliquer, puis sur OK.
  16. Dans la boîte de dialogue Liste de filtres IP, cliquez sur Ajouter.
  17. Cliquez sur l'onglet Adressage.
  18. Dans la zone Adresse source, cliquez sur N'importe quelle adresse IP.
  19. Dans la zone Adresse de destination, cliquez sur Mon adresse IP. Cette configuration indique que le filtre sera appliqué aux paquets entrants.
  20. Activez la case à cocher Image miroir. Lorsque vous faites ceci, un filtre avec l'adresse IP source et de destination inverse est créé.
  21. Cliquez sur l'onglet Protocole.
  22. Dans la zone Sélectionnez un type de protocole, cliquez sur TCP.
  23. Cliquez sur À partir de n'importe quel port, puis sur Vers ce port.
  24. Tapez 25 dans la zone Vers ce port.
  25. Cliquez sur Appliquer, puis sur OK.
  26. Dans la boîte de dialogue Liste de filtres IP, cliquez sur Fermer.

Comment faire pour créer une stratégie IPSec basée sur la liste de filtres

Pour créer une stratégie IPSec basée sur la liste de filtres, procédez comme suit :
  1. Cliquez avec le bouton droit sur Stratégies de sécurité IP dans le volet gauche, puis cliquez sur Créer une stratégie de sécurité IP.
  2. Sur l'écran Bienvenue !, cliquez sur Suivant.
  3. Dans la boîte de dialogue Nom de stratégie de sécurité IP, tapez Autoriser TCP 80 et 25 entrants dans la zone Nom, puis cliquez sur Suivant.
  4. Désactivez la case à cocher Activer la règle de réponse par défaut, puis cliquez sur Suivant.
  5. Dans la boîte de dialogue Fin de l'Assistant Stratégie de sécurité IP, activez la case à cocher Modifier les propriétés si elle ne l'est pas déjà, puis cliquez sur Terminer.
  6. Cliquez sur l'onglet Règles.
  7. Désactivez la case à cocher Utiliser l'Assistant Ajout, puis cliquez sur Ajouter.
  8. Cliquez sur l'onglet Liste de filtres IP.
  9. Cliquez sur l'option Liste de filtres IP de TCP 80 et 25 entrants.
  10. Cliquez sur l'onglet Action de filtrage.
  11. Cliquez sur l'option Autoriser.
  12. Cliquez sur Appliquer, puis sur OK.
  13. La case à cocher Liste de filtres de TCP 80 et 25 entrants est activée. Cliquez sur Fermer.
La stratégie IPSec vérifie les paquets destinés au port TCP 80 et au port TCP 25 sur l'interface locale, puis fait correspondre ces paquets à l'action de filtrage Autoriser, qui autorise les paquets à travers l'interface.

REMARQUE : si vous affectez cette stratégie, tout le trafic est autorisé parce qu'il n'existe aucune règle de refus empêchant d'autre trafic. Si vous voulez uniquement autoriser le trafic que vous avez spécifié dans la stratégie ci-dessus, vous devez créer une règle de refus qui refuse tout le trafic.


Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbhowtomaster KB313190
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store