Poza przypadkami reguł blokowania lub zezwalania, lista filtrów IP wyzwala negocjacje zabezpieczeń na podstawie dopasowania do źródła, miejsca docelowego i typu ruchu IP. Ten typ filtrowania pakietów IP pozwala administratorowi dokładnie określić, jaki ruch IP ma być zabezpieczony. Każda lista filtrów IP zawiera jeden lub wiele filtrów, które określają adresy IP i typy ruchu. Jedna lista filtrów IP może być używana dla wielu scenariuszy komunikacji.

Protokół IPsec wymaga zarówno filtru ruchu przychodzącego, jak i filtru ruchu wychodzącego między komputerami określonymi na liście filtrów, z wyjątkiem reguł blokowania lub zezwalania. Filtry przychodzące są stosowane do ruchu przychodzącego, umożliwiając komputerowi odbiorczemu odpowiadanie na żądania komunikacji zabezpieczonej lub porównywanie ruchu z listą filtrów IP. Filtry wychodzące są stosowane do ruchu opuszczającego komputer i umożliwiają przeprowadzenie negocjacji zabezpieczeń przed wysłaniem danych.

Zaznaczenie pola wyboru Dublowane powoduje automatyczne utworzenie dwóch filtrów na podstawie ustawień filtrowania: jednego dla ruchu do komputera docelowego, a drugiego dla ruchu z komputera docelowego. Umożliwia to dwukierunkową komunikację z innymi komputerami.

Ustawienia listy filtrów

Listy filtrów (oraz akcje filtrowania) można definiować podczas tworzenia zasady lub przed jej utworzeniem. Listy filtrów są dostępne dla każdej zasady. Aby zdefiniować listę filtrów, kliknij prawym przyciskiem myszy węzeł Zasady zabezpieczeń IP i wybierz polecenie Zarządzaj listami filtrów IP i akcjami filtrowania.

Każdy filtr definiuje podzbiór sieciowego ruchu przychodzącego i wychodzącego, do którego stosowana jest akcja filtrowania. Akcja może powodować zabezpieczenie ruchu (przy użyciu uwierzytelniania, integralności danych lub szyfrowania danych), całkowite zablokowanie albo zezwolenie (bez uwierzytelniania, integralności danych czy szyfrowania danych). Musi istnieć filtr obejmujący wszelki ruch danych, którego dotyczy skojarzona z filtrem reguła. Filtr zawiera następujące ustawienia:

  • Źródłowe i docelowe adresy pakietu IP. Można skonfigurować dowolny adres IP przypisany elementowi równorzędnemu IPsec, pojedynczy adres IP, adresy IP (przy użyciu nazwy DNS) albo grupy adresów (aby określić podsieci IP).

  • Protokół używany do przesyłania pakietu. To ustawienie automatycznie obejmuje wszystkie protokoły w zestawie protokołów TCP/IP. W celu spełnienia specjalnych wymagań można je jednak skonfigurować dla pojedynczego protokołu, w tym dla protokołu niestandardowego.

  • Źródłowe i docelowe porty dla protokołów TCP i UDP. Domyślnie to ustawienie obejmuje wszystkie porty TCP i UDP, ale można je również skonfigurować tylko dla określonego portu TCP lub UDP.

Ważne

Nazwy DNS są rozpoznawane tylko podczas tworzenia listy filtrów, a później nie są aktualizowane. Dlatego jeśli adres IP ulegnie zmianie, zasada nie zostanie zaktualizowana. Aby zaktualizować adres IP, należy edytować zasadę.

Aby utworzyć listę filtrów przy użyciu okna dialogowego Właściwości nowej reguły:

  1. W oknie dialogowym Właściwości zasad zabezpieczeń IP wybierz poprawną regułę zabezpieczeń IP i kliknij przycisk Edytuj. Możesz też utworzyć nową regułę, klikając przycisk Dodaj.

  2. Jeśli chcesz utworzyć listę filtrów przy użyciu okna dialogowego właściwości, na karcie Lista filtrów IP wyczyść pole wyboru Użyj kreatora dodawania. Aby skorzystać z kreatora, pozostaw to pole wyboru zaznaczone. Kliknij przycisk Dodaj. W poniższych instrukcjach przedstawiono sposób utworzenia listy filtrów przy użyciu okna dialogowego.

  3. Na karcie Adresy okna dialogowego Właściwości filtrów IP wybierz źródłowy (lokalny) adres IP oraz docelowy adres IP (adres elementu równorzędnego IPsec).

  4. Na karcie Protokół wybierz typ protokołu, którego będzie dotyczył filtr.

  5. (Opcjonalne) Na karcie Opis wpisz opis filtru. Opis pomaga w przeglądaniu filtrów i umożliwia ich szybką identyfikację bez konieczności otwierania okna właściwości.

  6. Kliknij przycisk OK.

  7. Aby dodać kolejne filtry do listy, powtórz kroki od 4 do 8.

  8. W oknie dialogowym Lista filtrów IP podaj opisową nazwę listy filtrów. Kliknij przycisk OK, aby dodać listę filtrów do reguły.

  9. W oknie dialogowym Właściwości nowej reguły wybierz listę filtrów.
Aby utworzyć listę filtrów przy użyciu okna dialogowego Zarządzanie listami filtrów i akcjami filtrowania:

  1. Kliknij prawym przyciskiem myszy węzeł Zasady zabezpieczeń IP i wybierz polecenie Zarządzaj listami filtrów IP i akcjami filtrowania.

  2. Na karcie Zarządzanie listami filtrów IP kliknij przycisk Dodaj.

  3. Jeśli chcesz utworzyć listę filtrów w oknie dialogowym właściwości, to w oknie dialogowym Lista filtrów IP wyczyść pole wyboru Użyj kreatora dodawania. Aby skorzystać z kreatora, pozostaw to pole wyboru zaznaczone. Kliknij przycisk Dodaj. W poniższych instrukcjach przedstawiono sposób tworzenia listy filtrów przy użyciu okna dialogowego.

  4. Na karcie Adresy okna dialogowego Właściwości filtru IP wybierz źródłowy (lokalny) adres IP oraz docelowy adres IP (adres elementu równorzędnego IPsec).

  5. Na karcie Protokół wybierz typ protokołu, którego będzie dotyczył filtr.

  6. Na karcie Opis wpisz opis filtru (opcjonalnie). Opis pomaga w przeglądaniu filtrów i umożliwia ich szybką identyfikację bez konieczności otwierania okna właściwości.

  7. Kliknij przycisk OK.

  8. Aby dodać kolejne filtry do listy, powtórz kroki od 4 do 8.

  9. W oknie dialogowym Lista filtrów IP podaj opisową nazwę listy filtrów. Kliknij przycisk OK, aby dodać listę filtrów do reguły.

Zobacz też

Spis treści