使用IPSEC来加强网络系统安全

本主题由管理员洛洛于 2007-5-5 20:35:40 执行设置精华/取消操作

diqing

大英雄狄青

组别:中级工程师
性别:
生日:1986-12-30
积分:953
帖子:324

2007-05-05 00:39 | 只看楼主 树型| 收藏| 小中大 1^#

使用IPSEC来加强网络系统安全

Internet美妙之处在于你和每个人相互连接，Internet可怕之处在于每个和你相互连接．

脆弱网络：网络本身脆弱性，病毒蠕虫泛滥，攻击病毒越来越多，攻击方法越来越多，网络信息资源危险性，人为因素．

黑客常用手段：网络监听，数据篡改，欺骗，中间人攻击，密码破解，缓冲区镒区

网络安全范畴中四大标准：数据保密性，数据完整性，认证，不可否性．

IPSEC使用策略和规则提升网络安全性规则包含了筛选器，筛选器动作，身份验证，

IPSEC:加密数据，关闭端口，禁用协议，身份验证　接下来都会用来做几个DEMO
我有两台Microsoft Virtual PC2007都是XP，一台PC叫Client IP address:192.168.1.30,另一台PC叫Fast IP address:192.168.1.3．
禁用协议：CLinet这台PC,在开始运行敲入MMC(Microsoft mangment console微软管理控制台）-文件－添加或删除管理单元－添加－IP安全策略管理

附件: 您所在的用户组无法下载或查看附件，那就定义ICMP吧，不让别人ping你，你可以定义Ping数据类型，还可以定义不让数据类阻挡动作（筛选器操作：让过，不让过，加密过）
IP安全规则：IP筛选器，IP筛选器动作，身份验证，隧道设置等等．

右击IP安全策略

附件: 您所在的用户组无法下载或查看附件－起一个IP安全策略名字就叫No Ping(名字无所谓，只是知道表达什么意思，有时起个名字也能显示出你的水平）跟着向导走（注意不要启动默认IP安全策略这样才有意义），接着会弹出一个No Ping属性对话框

附件: 您所在的用户组无法下载或查看附件，我选择添加－会看到这个对话框（新规则属性）－点击添加－会让你起个名字我还是用No Ping

附件: 您所在的用户组无法下载或查看附件,在原地址上填的是任何IP地址，目的地址填的是我的地址(这里会出现镜像（如果把勾上镜像　表示任何Ip地址都ping不到我的IP，然而我的也无法ping到别人；如果没有勾上那么我可以ping到别人，别人无法ping到我）,然后在协议这里填ICMP就可以了．我们接着要去筛选动作这里做，选择添加－起一个名字就叫NO,Z在安全设施里面选择阻止就可以了．如果不指派是不会生效的．接下来做测试：

附件: 您所在的用户组无法下载或查看附件这是由于包过得去但是不知道怎么回来的？因为ping是双向的．那么第一个DEMO已经做得太晚了，还有两个DEMO以后献给大家，再说明天还要锻炼自行车和击剑，尽情期待．谢谢大家给我提意见　感谢大家支持　记住我是大英雄狄青

男人应该像英雄狄青一样勇敢，女人要像金莎那样温柔善良；金莎是我心目中女神，狄青是我的榜样

TOP