DetailPage-MSS-KB

기술 자료

기술 자료: 914841 - 마지막 검토: 2008년 6월 11일 수요일 - 수정: 9.0

사용 가능한 핫픽스 다운로드
핫픽스 보기 및 다운로드 요청하기
 
 

이 페이지에서

소개

이 문서에서는 만들기와 Microsoft Windows Server 2003에서 인터넷 프로토콜 보안 (IPsec) 필터 유지 관리를 단순화하기 위해 적용할 수 있는 업데이트에 대해 설명합니다. 또한 이 문서에서는 Microsoft Windows XP에서 간단히 작성할 수 있는 Microsoft Windows XP 핫픽스 설명 및 인터넷 프로토콜 보안 (IPsec) 필터 유지 포함되어 있습니다.

Windows Server 2003 업데이트 및 Windows XP 핫픽스 "단순 정책. 있는 IPsec을 사용할 수 있도록 Windows 기능을 추가합니다. 대부분의 환경에서는 이 업데이트 및 핫픽스 설치 서버 격리 배포 또는 도메인 격리 배포를 위해 필요한 IPsec 필터 수를 줄일 수 있습니다. 두 개의 필터를 많은 수백 필터는 IPsec 필터 수를 줄일 수 있습니다.

추가 정보

서버 격리 및 도메인 격리 Windows 방화벽 배포 함께 존재할 수 있는 두 가지 주요 네트워크 보안 배포 시나리오입니다. IPsec 네트워크 트래픽 격리하는 데 사용할 때 이러한 두 가지 배포 시나리오는 기반으로 합니다. 그러나 관리자가 만들고 이러한 두 가지 시나리오에서 자주 유지 관리해야 합니다 IPsec 필터 수를 disincentive 같은 역할을 합니다. 현재, IPsec을 사용하여 서버 격리 또는 도메인 격리 구현 관리자에게 중요한 규칙 수가 들어 격리 정책을 만들어야 합니다. 자주, 관리자는 300 500 규칙을 만들어야 합니다. 예를 들어, 규칙을 격리하려면 서브넷을 지정할 필요가 있는 도메인 컨트롤러와 DNS 서버에 필요한 등 서비스.

Windows Server 2003 업데이트 및 Windows XP 핫픽스 명시적 네트워크 인프라 허용 필터를 서브넷의 보안을 유지하기 위해 특수 필터 요구 사항을 제거합니다. 이 요구 사항을 제거하려면 업데이트와 핫픽스가 향상된 동작을 "대체 선택을" 기능에 대해 소개합니다. 기능 선택을 대체 (fallback 다음 두 가지 방법으로 향상시킵니다.
  • 시간 제한 값을 지우려면 대체 (fallback 500 밀리초 (ms) 에서 3 초 줄어듭니다.
  • 자격 증명 및 정책 불일치 오류는 이제 대체 (fallback 기능 선택을 사용할 수 있습니다.

Windows Server 2003 서비스 팩 정보

이 문제를 해결하려면 Windows Server 2003용 최신 서비스 팩을 구하십시오. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
889100  (http://support.microsoft.com/kb/889100/ ) Windows Server 2003용 최신 서비스 팩을 구하는 방법

Windows Server 2003 업데이트 정보

다음 파일은 Microsoft 다운로드 센터에서 사용할 수 있습니다.

Windows Server 2003 x 86 기반 버전 업데이트

그림 축소그림 확대
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=C44DFDA8-48AE-4868-89A6-67F7612ADFB1)

Windows Server 2003 x 64 기반 버전 업데이트

그림 축소그림 확대
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=B5BA96CA-CD39-40E3-A51A-D30830AE94FA)

Windows Server 2003, Itanium 기반 버전 업데이트

그림 축소그림 확대
Download
Download the 914841 package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=B3C42853-C338-46A8-B584-DA16DA2C5999)
릴리스 날짜: 2006년 4월 7일

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591  (http://support.microsoft.com/kb/119591/ ) 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 이 파일에 대한 바이러스를 검색합니다. Microsoft는 파일을 게시한 날짜에 사용할 수 있었던 최신 바이러스 검색 소프트웨어가 사용됩니다. 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

전제 조건

Windows Server 2003 서비스 팩 1 (SP1)을 사용하여 이 업데이트를 적용한 실행하고 있어야 합니다.

재시작 요구 사항

이 소프트웨어 업데이트를 적용한 후에 컴퓨터를 다시 시작할 필요는 없습니다. 그러나 이 업데이트를 적용한 후에 변경 내용을 적용하려면 Policyagent 서비스를 다시 시작해야 합니다.

업데이트 대체 정보

이 업데이트는 다른 업데이트를 대체하지 않습니다. 그러나 이 업데이트는 이전 버전의 Oakley.dll 파일 대체합니다.

설치 정보 업데이트

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756  (http://support.microsoft.com/kb/322756/ ) 백업 및 Windows 에서 레지스트리를 복원하는 방법


기본적으로 이 업데이트 패키지를 제공하는 기능을 사용할 수 없습니다. 이 업데이트가 제공하는 기능을 사용하려면 다음 레지스트리 하위 키를 수정해야 합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
이 IKEFlags 레지스트리 항목을 REG_DWORD 형식입니다. 아직 없는 경우 이 항목을 수동으로 만들어야 합니다.

중요한 이 레지스트리 항목이 비트 마스크로 해석됩니다. 현재 항목 값이 0x0 없으면 따라서 수정 사항을 신중하게 고려하는 것이 좋습니다 기존 설정을 보존할 수 있는 항목을 확인합니다.

이 업데이트가 제공하는 간단한 정책 기능을 사용하려면 다음 비트 IKEFlags 레지스트리 항목을 설정해야 합니다.
0x14
이 수준의 세분화 필요로 하는 경우 이 값은 독립적으로 설정할 수 있습니다 두 개의 개별 설정이 포함되어 있습니다. 이 두 값은 다음과 같습니다.
  • 0x4
    이 설정은 향상된 대체를 동작을 선택을 활성화합니다.
  • 0x10
    이 설정은 더 이상 알림 메시지를 추가합니다 도메인 격리 경계 영역 시나리오에서 시간이 선택을 대체 fallback 줄이려면 알립니다.
참고 인터넷 키 교환 (IKE) 의 보내는 제한하려면 특정 요구 사항이 없다면 0x14 값을 사용하는 것이 "알립니다." 좋습니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
Windows Server 2003 x 86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Oakley.dll5.2.3790.2651275,4562006년 3월8: 07x 86sp1sp1qfe
nshipsec.dll5.2.3790.2651393,216 2006년 3월 8: 07x 86sp1sp1qfe
Windows Server 2003 x 64 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Oakley.dll5.2.3790.2651 388,6082006년 3월9: 26x 64sp1sp1qfe
nshipsec.dll 5.2.3790.2651 587,776 2006년 3월 9: 26x 64sp1sp1qfe
Woakley.dll 5.2.3790.2651 275,456 2006년 3월 9: 26x 86sp1우와
wnshipsec.dll5.2.3790.2651 393,2162006년 3월9: 26x 86sp1우와
Windows Server 2003, Itanium 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼SP 요구 사항서비스 분기
Oakley.dll5.2.3790.2651 544,2562006년 3월08: 26IA-64sp1sp1qfe
nshipsec.dll5.2.3790.2651805,3762006년 3월08: 26IA-64sp1sp1qfe
Woakley.dll5.2.3790.2651275,4562006년 3월08: 26IA-64sp1sp1qfe
wnshipsec.dll5.2.3790.2651393,2162006년 3월08: 26IA-64sp1sp1qfe

Windows XP 핫픽스 정보

Microsoft에서 제공하는 핫픽스를 사용할 수 있습니다. 그러나 이 핫픽스는 이 문서에서 설명된 문제만 해결할 수 있습니다. 이 문서에 설명된 특정 문제가 발생한 시스템에만 이 핫픽스를 적용하십시오. 추후에 이 핫픽스를 테스트할 수 있습니다. 따라서 이 문제로 심각하게 영향을 받은 경우를 제외하곤 이 핫픽스가 포함된 다음 소프트웨어 업데이트까지 기다리는 것이 좋습니다.

다운로드할 핫픽스가 있는 경우, 이 기술 자료 문서의 맨 위에 "사용 가능한 핫픽스 다운로드" 링크가 있습니다. 이 링크가 표시되지 않는 경우, Microsoft 고객 지원 서비스에 문의하여 핫픽스를 구할 수 있습니다.

참고 추가적인 문제가 발생할 경우 또는 모든 문제 해결에 필요한 경우 별도의 서비스 요청을 만들어야 할 수도 있습니다. 핫픽스에 적용되지 않는 추가 지원 질문과 문제에는 일반 지원 비용이 적용됩니다. Microsoft 고객 서비스 지원 전화 번호 전체 목록 또는 별도의 서비스 요청을 만들려면 다음 Microsoft 웹 사이트로 이동하십시오:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fcontactus%2f%3fws%3dsupport)
참고 "핫픽스 다운로드 가능" 형식에는 핫픽스를 사용할 수 있는 언어가 표시됩니다. 사용자 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다 때문입니다.

전제 조건

서비스 팩 2 (SP2)이 이 핫픽스를 적용하려면 Windows XP Professional 실행해야 합니다.

재시작 요구 사항

이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작할 필요가 없습니다. 그러나 이 핫픽스를 적용한 후에 변경 내용을 적용하려면 Policyagent 서비스를 다시 시작해야 합니다.

핫픽스 대체 정보

이 핫픽스는 다른 핫픽스를 대체하지 않습니다. 그러나 이 핫픽스는 이전 버전의 Oakley.dll 파일 대체합니다.

파일 정보

이 핫픽스의 영어 버전은 다음 표에 나열된 파일 특성(또는 그 이후의 파일 특성)이 있습니다. 이러한 파일의 시간과 날짜는 UTC (협정 세계시) 로 나열됩니다. 파일 정보에서는 현지 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 알려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.
Windows XP x 86 기반 버전
표 축소표 확대
파일 이름파일 버전파일 크기날짜시간플랫폼
Oakley.dll5.1.2600.2859 269,824 2006년 3월 3:43:57x 86

핫픽스 설치 정보

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756  (http://support.microsoft.com/kb/322756/ ) 백업 및 Windows 에서 레지스트리를 복원하는 방법


기본적으로 이 핫픽스 패키지는 제공하는 기능을 사용할 수 없습니다. 이 핫픽스가 제공하는 기능을 사용하려면 다음 레지스트리 하위 키를 수정해야 합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
이 IKEFlags 레지스트리 항목을 REG_DWORD 형식입니다. 아직 없는 경우 이 항목을 수동으로 만들어야 합니다.

중요한 이 레지스트리 항목이 비트 마스크로 해석됩니다. 현재 항목 값이 0x0 없으면 따라서 수정 사항을 신중하게 고려하는 것이 좋습니다 기존 설정을 보존할 수 있는 항목을 확인합니다.

이 핫픽스가 제공하는 간단한 정책 기능을 사용하려면 다음 비트 IKEFlags 레지스트리 항목을 설정해야 합니다.
0x14
이 수준의 세분화 필요로 하는 경우 이 값은 독립적으로 설정할 수 있습니다 두 개의 개별 설정이 포함되어 있습니다. 이 두 값은 다음과 같습니다.
  • 0x4
    이 설정은 향상된 대체를 동작을 선택을 활성화합니다.
  • 0x10
    이 설정은 더 이상 알림 메시지를 추가합니다 도메인 격리 경계 영역 시나리오에서 시간이 선택을 대체 fallback 줄이려면 알립니다.
참고 인터넷 키 교환 (IKE) 의 보내는 제한하려면 특정 요구 사항이 없다면 0x14 값을 사용하는 것이 "알립니다." 좋습니다.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다. 이 문제는 Windows Server 2003 서비스 팩 2에서 처음 수정되었습니다.

추가 정보

추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
824684  (http://support.microsoft.com/kb/824684/ ) Microsoft 소프트웨어 업데이트를 설명하는 데 사용되는 표준 용어에 대한 설명

x 64 기반 버전의 Microsoft Windows 기술 지원

하드웨어가 이미 설치되어 있는 Microsoft Windows의 x 64 버전 제공된 경우 하드웨어 제조업체에 문의하여 기술 지원을 Windows x 64 버전의 제공합니다. 이 경우 Windows x 64 버전 하드웨어에 포함되어 있기 때문에 하드웨어 제조업체에 지원을 제공합니다. 하드웨어 제조업체에서 고유 구성 요소를 사용하여 Windows x 64 버전 설치를 사용자 지정했을 수도 있습니다. 고유 구성 요소를 특정 장치 드라이버 등이 또는 하드웨어의 성능을 최대화하기 위한 옵션 설정을 포함할 수 있습니다. Windows x 64 버전 기술적인 도움이 필요한 경우 Microsoft 노력의 합리적인 지원을 제공합니다. 그러나 해당 제조업체에 직접 문의하여 할 수 있습니다. 제조업체에서 하드웨어 제조업체에서 설치한 소프트웨어를 지원하는 데 가장 정규화된 것입니다. 예: Microsoft Windows Server 2003 x 64 버전 Windows x 64 버전 별도로 구입한 경우 Microsoft을 기술 지원 서비스에 문의하십시오.

Microsoft Windows XP Professional x 64 Edition에 대한 제품 정보를 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsxp/64bit/default.mspx (http://www.microsoft.com/windowsxp/64bit/default.mspx)
제품에 대한 정보를 x 64 기반 버전의 Microsoft Windows Server 2003, 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx (http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
키워드: 
kbmt kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMtko
기계 번역된 문서기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store