使用 Windows 2000 中的 IPSec IP 筛选器列表
2008-07-14 06:38:03来源: 阅读 ()
IPSec 策略基于两个元素:
• | IP 筛选器列表 - 和 - |
• | IP 筛选器操作 |
如果到达计算机接口的数据包在筛选器列表 上有一个相匹配的项,IPSec 策略代理将应用您分配给该筛选器列表的筛选器操作。例如,如果向上述筛选器列表分配一个“阻止”筛选器操作,那么,任何发往 TCP 端口 80、TCP 端口 25 或 UDP 端口 53 的数据包都将被阻止。不过,如果向上述筛选器列表分配一个“允许”筛选器操作,则允许数据包发往 TCP 端口 80、TCP 端口 25 或 UDP 端口 53。
您可以使用 IPSec 筛选器列表和筛选器操作来有效地控制对所有接口的访问。注意,IPSec 策略将应用于多主计算机上的所有接口。您不能有选择性地将 IPSec 策略应用于特定接口。
Windows 2000 包括下面两个默认的 IP 筛选器列表:
• | 所有 ICMP 通讯 - 和 - |
• | 所有 IP 通讯 |
• | 允许 - 和 - |
• | 请求安全设置(可选) - 和 - |
• | 需要安全设置 |
如何创建 IPSec 筛选器列表
要创建应用于入站 TCP 端口 80 和 TCP 端口 25 的 IPSec 筛选器列表,请执行以下操作:1. | 单击 开始 ,指向 程序 ,指向 管理工具 ,然后单击 本地安全策略 。 |
2. | 单击以展开 安全设置 。 |
3. | 右键单击左窗格中的 IP 安全策略 ,然后单击“管理 IP 筛选器”。 |
4. | 单击“管理 IP 筛选器列表和筛选器操作”对话框中的 管理 IP 筛选器列表 选项卡,然后单击 添加 。 |
5. | 在 名称 框中键入 入站 TCP 80 和 25 ,然后在 描述 框中键入 允许到 TCP 端口 80 和 25 的入站通信 。 |
6. | 单击以清除 使用“添加向导” 复选框,然后单击 添加 以添加一个新的筛选器列表项。 |
7. | 单击 寻址 选项卡。 |
8. | 在“源地址”框中单击 任何 IP 地址 。 |
9. | 在“目标地址”框中单击 我的 IP 地址 。此配置指明该筛选器将应用于入站数据包。 |
10. | 单击以清除 镜像 复选框。 |
11. | 单击 协议 选项卡。 |
12. | 在“选择协议类型”框中单击 TCP 。 |
13. | 单击“从任意端口”,然后单击“到此端口”。 |
14. | 在“到此端口”框中键入 80 。 |
15. | 单击 应用 ,然后单击 确定 。 |
16. | 在 IP 筛选器列表 对话框中单击 添加 。 |
17. | 单击 寻址 选项卡。 |
18. | 在“源地址”框中单击 任何 IP 地址 。 |
19. | 在“目标地址”框中单击 我的 IP 地址 。此配置指明该筛选器将应用于入站数据包。 |
20. | 单击以选中 镜像 复选框。执行此操作后,将创建一个具有相反的源和目标 IP 地址的筛选器。 |
21. | 单击 协议 选项卡。 |
22. | 在“选择协议类型”框中单击 TCP 。 |
23. | 单击“从任意端口”,然后单击“到此端口”。 |
24. | 在“到此端口”框中键入 25 。 |
25. | 单击 应用 ,然后单击 确定 。 |
26. | 在 IP 筛选器列表 对话框中单击 关闭 。 |
如何创建基于筛选器列表的 IPSec 策略
要创建基于筛选器列表的 IPSec 策略,请执行以下操作:1. | 右键单击左窗格中的 IP 安全策略 ,然后单击 创建 IP 安全策略 。 |
2. | 在“欢迎使用 IP 安全策略向导”中单击 下一步 。 |
3. | 在 IP 安全策略名称 对话框的 名称 框中,键入 允许入站 TCP 80 和 25 ,然后单击 下一步 。 |
4. | 单击以清除“激活默认响应规则”复选框,然后单击 下一步 。 |
5. | 在 正在完成 IP 安全策略向导 对话框中,单击以选中“编辑属性”复选框(如果尚未选中),然后单击 完成 。 |
6. | 单击 规则 选项卡。 |
7. | 单击以清除 使用“添加向导” 复选框,然后单击 添加 。 |
8. | 单击 IP 筛选器列表 选项卡。 |
9. | 单击“入站 TCP 80 和 25 IP 筛选器列表”左边的 选项 。 |
10. | 单击 筛选器操作 选项卡。 |
11. | 单击 允许 左边的 选项 。 |
12. | 单击 应用 ,然后单击 确定 。 |
13. | “入站 TCP 80 和 25 筛选器列表”复选框被选中。单击 关闭 。 |
注意 :如果分配此策略,将允许所有通信,因为没有阻止其他通信的“拒绝”规则。如果希望仅允许上述策略中指定的通信,则必须创建拒绝所有通信的“拒绝”规则。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Win2k登录界面去除的方法
- Windows 2000中NTFS权限介绍及应用 2018-06-21
- 优化Windows 2000的NTFS系统 2018-06-21
- 如何开启 Windows 2000 Server 上的远程桌面功能 2018-06-21
- 让Windows 2000服务运行得更好 2018-06-21
- Windows服务器安全设置经验详谈 2018-06-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash