使用 IPSec 加密 IP 通信

  • 项目

 

上一次修改主题: 2005-05-25

Windows 2000 支持 Internet 协议安全 (IPSec),IPSec 是一个 Internet 标准,它允许服务器对除使用广播或多播 IP 地址的通信之外的任何 IP 通信进行加密。通常使用 IPSec 加密 HTTP 通信;不过,也可以使用 IPSec 加密轻型目录访问协议 (LDAP)、RPC、POP 和 IMAP 通信。使用 IPSec 可以执行下列任务:

  • 将两个运行 Windows 2000 的服务器配置为要求进行受信任的网络访问。
  • 保护传输中的数据不被修改(在每个数据包上使用加密校验和)。
  • 在 IP 层对两个服务器之间的任何通信进行加密。

在前端和后端拓扑中,可以使用 IPSec 对不会以其他方式加密的前端和后端服务器之间的通信进行加密。有关使用防火墙配置 IPSec 的详细信息,请参阅 Microsoft 知识库文章 233256,“How to Enable IPSec Traffic Through a Firewall”。