DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 313190 - Ultima modifica: sabato 28 febbraio 2004 - Revisione: 2.0

In questa pagina

Sommario

È possibile proteggere le comunicazioni di rete nei computer basati su Windows 2000 se si utilizza la protezione del protocollo Internet IPSec (Internet Protocol Security). La protezione IPSec è applicata alle comunicazioni basate sui criteri IPSec. Tali criteri possono essere utilizzati per determinare quando si devono utilizzare le comunicazioni protette IPSec tra i computer. È anche possibile utilizzare criteri IPSec per controllare pacchetti che possono fare o meno parte dell'interfaccia di una rete di computer.

I criteri IPSec sono basati su due elementi:
  • Elenchi filtri IP

    e
  • Operazioni filtro IP
Un elenco di filtri IP (Internet Protocol) è un elenco di protocolli e cartelle. È ad esempio possibile creare una voce relativa agli elenchi di filtri che consente a tutti i computer di ottenere l'accesso alla porta TCP 80 nell'interfaccia locale. Un'altra voce dello stesso elenco di filtri potrebbe consentire l'accesso alla porta TCP 25, mentre una terza voce potrebbe consentire l'accesso alla porta UDP (User Datagram Protocol) 53 sempre nell'interfaccia locale.

Se un pacchetto che arriva sull'interfaccia del computer dispone di una voce corrispondente nell'elenco di filtri, l'Agente criteri IPSec applica un'operazione filtro che viene assegnata all'elenco di filtri. Si potrebbe ad esempio assegnare un'azione di blocco all'elenco di filtri indicato sopra. Quando si effettua questa operazione, qualsiasi pacchetto destinato alla porta TCP 80, TCP 25 o UDP 53 è bloccato. Se tuttavia si assegna un'azione di autorizzazione all'elenco specificato, sono consentiti i pacchetti destinati alla porta TCP 80, TCP 25 o UDP 53.

È possibile utilizzare gli elenchi e le operazioni filtro IPSec come metodo efficace di controllo di accesso per tutte le interfacce. I criteri IPSec sono applicati a tutte le interfacce in un computer multihomed. Non esiste alcuna procedura che può essere utilizzata per consentire l'applicazione selettiva di criteri IPSec in una particolare interfaccia.

In Windows 2000 sono inclusi i due elenchi di filtri IP predefiniti e riportati di seguito:
  • Tutto il traffico ICMP

    e
  • Tutto il traffico IP
Sono tre le operazioni filtro predefinite:
  • Autorizza

    e
  • Richiesta di protezione (facoltativa)

    e
  • Richiede protezione

Creazione di un elenco di filtri IPSec

Per creare un elenco di filtri IPSec che si applica alle porte TCP 80 e TCP 25 in entrata:
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Criteri di protezione locale.
  2. Fare clic per espandere Impostazioni protezione.
  3. Fare clic con il pulsante destro del mouse su Criteri di protezione IP nel riquadro sinistro e scegliere Gestisci elenchi filtri IP.
  4. Fare clic sulla scheda Gestisci elenchi filtri IP nella finestra di dialogo Gestisci elenchi filtri IP e azioni filtro e scegliere Aggiungi.
  5. Digitare TCP 80 e 25 in ingresso nella casella Nome, quindi digitare Consente traffico in entrata sulle porte TCP 80 e 25 nella casella Descrizione.
  6. Deselezionare la casella di controllo Utilizza Aggiunta guidata e scegliere Aggiungi per aggiungere una nuova voce dell'elenco filtri.
  7. Fare clic sulla scheda Indirizzi.
  8. Selezionare Qualsiasi indirizzo IP nella casella Indirizzo origine.
  9. Selezionare Indirizzo IP nella casella Indirizzo di destinazione. Questa configurazione indica che il filtro verrà applicato ai pacchetti in entrata.
  10. Deselezionare la casella di controllo Speculare.
  11. Scegliere la scheda Protocollo.
  12. Selezionare TCP nella casella Selezionare un tipo di protocollo.
  13. Fare clic su Da qualsiasi porta, quindi su A questa porta.
  14. Nella casella A questa porta digitare 80.
  15. Scegliere Applica, quindi OK.
  16. Scegliere Aggiungi nella finestra di dialogo Elenco filtri IP.
  17. Fare clic sulla scheda Indirizzi.
  18. Selezionare Qualsiasi indirizzo IP nella casella Indirizzo origine.
  19. Selezionare Indirizzo IP nella casella Indirizzo di destinazione. Questa configurazione indica che il filtro verrà applicato ai pacchetti in entrata.
  20. Selezionare la casella di controllo Speculare. Dopo avere effettuato questa operazione, verrà creato un filtro con l'indirizzo IP di origine e di destinazione diversi.
  21. Scegliere la scheda Protocollo.
  22. Selezionare TCP nella casella Selezionare un tipo di protocollo.
  23. Fare clic su Da qualsiasi porta, quindi su A questa porta.
  24. Digitare 25 nella casella A questa porta.
  25. Scegliere Applica, quindi OK.
  26. Scegliere Chiudi nella finestra di dialogo Elenco filtri IP.

Creazione di un criterio IPSec basato sull'elenco di filtri

Per creare un criterio IPSec basato sull'elenco di filtri:
  1. Fare clic con il pulsante destro del mouse su Criteri di protezione IP nel riquadro sinistro e scegliere Crea criterio di protezione IP.
  2. Nella schermata iniziale della Creazione guidata criteri di protezione IP scegliere Avanti.
  3. Nella finestra di dialogo Nome criterio di protezione IP digitare Consenti TCP 80 e 25 in ingresso nella casella Nome, quindi scegliere Avanti.
  4. Deselezionare la casella di controllo Attiva la regola di risposta predefinita e scegliere Avanti.
  5. Nella finestra di dialogo Completamento della Creazione guidata criteri di protezione IP selezionare la casella di controllo Modifica proprietà se non è già selezionata e scegliere Fine.
  6. Scegliere la scheda Regole.
  7. Deselezionare la casella di controllo Utilizza Aggiunta guidata e scegliere Aggiungi.
  8. Scegliere la scheda Elenco filtri IP.
  9. Fare clic sul pulsante di opzione alla sinistra di TCP 80 e 25 in ingresso.
  10. Fare clic sulla scheda Operazione filtro.
  11. Fare clic sul pulsante di opzione alla sinistra di Autorizza.
  12. Scegliere Applica, quindi OK.
  13. La casella TCP 80 e 25 in ingresso risulterà selezionata. Scegliere Chiudi.
Il criterio IPSec consente la verifica di pacchetti destinati alle porte TCP 80 e TCP 25 nell'interfaccia locale e mette in corrispondenza tali pacchetti con l'operazione filtro Autorizza, che consente i pacchetti attraverso l'interfaccia.

NOTA: se si assegna questo criterio, sarà consentito tutto il traffico perché non esiste alcuna regola che impedisca altro traffico. Se si desidera consentire solo il traffico specificato nel criterio precedente, è necessario creare una regola che impedisca tutto il traffico.


Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Chiavi: 
kbhowtomaster KB313190
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store