安全工具netsh IPSec使用方法[ip安全策略]
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
的功能,还有就是硬件的防火墙会消耗更少的系统资源。 下面的例子会介绍如果使用IPSec进行数据包筛选,关闭ICMP,也就是大家很关心的如何关闭Ping的回应信息,这个其实用到的是ICMP(8,0),这里不详细介绍了ICMP了,正式进入实践操作(例子有两台计算机,第一台计算机IP为192.168.0.1,第二台计算机IP为192.168.0.2,如果没有特殊说明,操作是在第二台计算机上进行。): (1)、进入IPSec控制界面,由于我们需要的筛选策略和操作在系统内置的里面没有合适的,所以下面我们进行自己添加。首先右键点击“IP安全策略”,选中“管理IP筛选器表和筛选器操作”。 (2)、选中管理IP筛选器列表,点击“添加”按钮。 (3)、为我们的IP筛选器列表起一个名字,比如“ICMP”,也可以在“描述”信息里面输入相应的描述信息。点击“添加”按钮。 (4)、进入“IP筛选器向导”,点击“下一步”按钮。 (5)、选择“源地址”信息,我们选择“我的IP地址”,也就是代表的本机,192.168.0.2。点击“下一步”按钮。 (6)、选择“目标地址”信息,我们选择“任何IP地址”,如果大家配置过防火墙,大家会发现这个步骤和防火墙的配置是完全一样的。点击“下一步”按钮。 (7)、选择“协议类型”,我们选择“ICMP”。这个时候大家会发现有很多协议类型供大家选择,也包括了TCP、UDP等等。点击下一步。 (8)、这个时候就完成了IP筛选器的建立,可以点击“完成”按钮。这个时候值得注意的是,由于我选择的是ICMP,但是假如这个时候我选择的是TCP,后面还会出现端口的选择,设置进站和出站的端口。 (9)、接下来要进行的是添加一个符合我们需要的筛选器操作,这里我们需要的建立一个阻止的操作。首先我们点击“添加”按钮: (10)、进入了“IP安全筛选器操作向导”,点击“下一步”按钮。 (11)、我们给这个操作起一个名字,这里我起的是“Deny”,也可以在描述中加入一些描述信息。点击“下一步”按钮。 (12)、选择操作的行为,我们选择“阻止”。点击“下一步”按钮。 (13)、这样就完成了“IP安全筛选器操作”的添加工作,点击完成。 (14)、下面的工作是建立一条新的IP安全策略,会用到以上我们创建的筛选器列表和操作。回到我们的第一步的位置,这次点击“创建IP安全策略”。这个时候我们进入了“IP安全策略向导”,点击“下一步”按钮。 (15)、我们给这个IP安全策略起一个名字,我起的名字叫做“屏蔽ICMP”,也可以适当加入描述信息。点击“下一步”按钮。 (16)、选择“激活默认响应规则”,点击“下一步”按钮。 (17)、选择默认值,点击“下一步”按钮。 (18)、点击“完成”。 (19)、下面开始对此条策略进行配置。点击“添加”按钮。 (20)、进入“创建IP安全规则向导”,点击“下一步”按钮。 (21)、和例子一中类似,按照我们的需求,我们选择“此规则不指定隧道”。点击“下一步”按钮。 (22)、选种“所有网络连接”,点击“下一步”按钮。 (23)、选择“默认值”,点击“下一步”按钮。 (24)、选种我们新建立的筛选器“ICMP”,点击“下一步”按钮。 (25)、选择我们新建立的操作“deny”,点击“下一步”按钮。 (26)、至此,我们完成了整个设置过程。点击完成结束。 (27)、最后还需要提醒大家的就是需要对我们新建立的策略进行指派。 (28)、下面的图表示了在指派我们这条策略前后的变化,在192.168.0.2这台计算机指派了此条规则以后,我们从192.168.0.1这台计算机将得不到来自192.168.0.2这台计算机的ICMP的回应。 以上我们通过三部分的工作完成了数据包筛选的操作,分别是创建IP筛选器列表和IP筛选器操作,还有就是创建IP安全策略。不过不是每一条规则都需要这么多的操作,比如IP筛选器操作,下次再 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于安全工具netsh IPSec使用方法[ip安全策略]的所有评论