IPSec in Windows 2003

Neue Security Policy

Zunächst verwenden Sie den passenden Befehl, um eine neue IP-Security Policy anzulegen. Dazu startet der "IP Security Policy Wizard". Hier sind zunächst Name und Beschreibung für die neue Regel anzugeben, etwa "Webserver und Remote Desktop" als Name. Dieser Name wird später in der Liste der Regeln angezeigt. Dabei ist eine Sache wichtig: Es kann immer nur eine Policy aktiv sein. Es ist also erforderlich, alle Filterlisten und -regeln, die Sie für den Rechner benötigen, in einer Policy zusammenzufassen.

Im nächsten Schritt des Assistenten wird erfragt, ob die "Default Response Rule" aktiviert werden soll. Dabei geht es aber um echtes IPSec, das ist aber nicht das Thema bei der aktuellen Konfiguration. Später können Sie die RDP-Kommunikation zwischen Ihrer Workstation und dem Webserver natürlich noch per IPSec schützen. Für dieses Beispiel aber deaktivieren Sie diese Default-Regel.

Damit ist der Wizard auch schon abgeschlossen, Sie müssen lediglich im nächsten Schritt noch angeben, dass Sie jetzt die Eigenschaften der Regel bearbeiten wollen. Im Folgenden öffnet sich dann der Dialog " Eigenschaften" für die neue Regel.

Eine IP-Security-Policy setzt sich aus "Filter-Lists" (Filter-Listen) und "Filter-Actions" (Filter-Aktionen) zusammen. Die Listen bestimmen die zu begutachtenden Traffic-Arten, die Actions legen die daraufhin auszuführenden Aktionen fest.