利用IPSec实现网络安全
一、 IPSec概述<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
·IPSec : Internet 协议安全性 (IPsec) IPSec 是安全联网的长期方向。可以通过对源IP地址、目的IP地址、协议、端口进行控制来过滤数据包。
·功能:
保护 IP 数据包的内容。筛选器操作为许可;
通过数据包筛选及受信任通讯的实施来防御网络***。 筛选器操作为阻止
·应用:
局域网 (LAN):客户端/服务器与对等
广域网 (WAN):路由器对路由器以及网关对网关
远程访问:拨号客户端以及从专用网络访问 Internet
注意:
IPSec由于是端到端的所有两端都需要 IPSec 配置(称为 IPSec 策略)来设置选项与安全设置,以允许两个系统对如何保护它们之间的通讯达成协议。
二、 IPsec的设置
·调用IPsec
IPsec只能采用MMC微软控制台实现调用(IP安全策略管理)。
·创建禁Ping策略
右击IP安全策略,然后选择创建IP安全策略,调用创建向导。
1) 为规则创建名称
2) 自己创建响应规则
3) 编辑属性窗口设置
4) 策略创建完成后,进行“属性编辑”
5) 编辑No Ping筛选器列表
6) 编辑No Ping筛选器操作
7) 测试
本文出自 “阿娣” 博客,请务必保留此出处[url]http://windows.blog.51cto.com/92193/96892[/url]
转载于:https://blog.51cto.com/best0/96948