IPSec. В то время как стандартные политики защищают средствамиIPSec весь трафик, часто требуется сделать исключения для определенных протоколов. Так, нет нужды защищать протоколы, поддерживающие безопасность на прикладном уровне, например HTTP.Если требуется модификация политики, лучше создать пользовательскую политику IPSec, чем изменять стандартную; изменениестандартной политики может привести к неожиданным результатам.Восстановить стандартные политики IPSec можно, щелкнув правой кнопкой в дереве консоли узел IPSec Policies On Local Machine(Политики IPSec на «Локальный компьютер*) или IPSec PoliciesOn Active Directory (Политики IPSec в Active Directory) и выбрав RestoreDefault Policies (Восстановить политики по умолчанию). При этомвосстанавливаются параметры всех стандартных политик IPSec.Выработка решенияСледующие факторы влияют на проект внедрения стандартных политик IPSec (табл. 12-11),Табл. 12-11. Выбор политики IPSec по умолчаниюИспользуйте При любом из следующих требований безопасностиSecure Server Требуется самый высокий уровень стандартной(Require Security) безопасности. Эта политика требует примененияIPSec для всех протоколов, кроме тех, что не могутбыть защищены IPSec.Весь отправляемый на сервер трафик должен бытьзащитен средствами IPSec.Нежелателен возврат в режим передачинезащищенных данных.Нужно обеспечить соединение с сервером только:шя компьютеров с Windows 2000.Все требующие настройки IPSec серверы размещеныв одном ОП или структуре ОП.Server Весь отправляемый на сервер трафик должен бытьServer Весь отправляемый на сервер трафик должен быть
Опубликовал vovan666
March 27 2013 10:41:34 ·
0 Комментариев ·
4025 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
