(13)、这样就完成了“IP安全筛选器操作”的添加工作,点击完成。
(14)、下面的工作是建立一条新的IP安全策略,会用到以上我们创建的筛选器列表和操作。回到我们的第一步的位置,这次点击“创建IP安全策略”。这个时候我们进入了“IP安全策略向导”,点击“下一步”按钮。
(15)、我们给这个IP安全策略起一个名字,我起的名字叫做“屏蔽ICMP”,也可以适当加入描述信息。点击“下一步”按钮。
(16)、选择“激活默认响应规则”,点击“下一步”按钮。
(17)、选择默认值,点击“下一步”按钮。
(18)、点击“完成”。
(19)、下面开始对此条策略进行配置。点击“添加”按钮。
(20)、进入“创建IP安全规则向导”,点击“下一步”按钮。
(21)、和例子一中类似,按照我们的需求,我们选择“此规则不指定隧道”。点击“下一步”按钮。
(22)、选种“所有网络连接”,点击“下一步”按钮。
(23)、选择“默认值”,点击“下一步”按钮。
(24)、选种我们新建立的筛选器“ICMP”,点击“下一步”按钮。
(25)、选择我们新建立的操作“deny”,点击“下一步”按钮。
(26)、至此,我们完成了整个设置过程。点击完成结束。
(27)、最后还需要提醒大家的就是需要对我们新建立的策略进行指派。
(28)、下面的图表示了在指派我们这条策略前后的变化,在192.168.0.2这台计算机指派了此条规则以后,我们从192.168.0.1这台计算机将得不到来自192.168.0.2这台计算机的ICMP的回应。
以上我们通过三部分的工作完成了数据包筛选的操作,分别是创建IP筛选器列表和IP筛选器操作,还有就是创建IP安全策略。不过不是每一条规则都需要这么多的操作,比如IP筛选器操作,下次再有屏蔽某个端口操作的时候就可以直接使用这个“deny”操作了。
八、 结束语
通过上面的介绍,大家可以发现使用IPSec真的可以做不少事情,假如我们知道了其他服务的端口,比如终端服务、FTP服务等等,都可以用IPSec把数据通讯保护起来。现在大家不妨尽快去做这个事情,谁知道现在有没有在监听你的信息呢?
如果在使用中遇到问题,大家不妨尝试从以下几个方面去进行排错。检查两端是否都已经相应的做了IPSec策略设置;检查策略是否已经被指派;检查系统和安全日志相关记录;利用监视器,也就是命令行方式下的IPSecmon。最后祝大家使用顺利,充分发挥Windows 2000的这个好工具的功能!
------------------------------------------
KUKA:ipsec是个很有用的东西,许多做服务器托管的朋友常为安全问题烦恼,其实只要善用IPSEC,NTFS权限等等完全可以在一定程度上解决大部分的安全问题的
