利用“IP安全策略管理单元”实现简易防火墙

利用“IP 安全策略管理单元”实现简易防火墙 一、任务描述 利用Window s2000/XP 控制台中的 IP 安全策略管理单元实现阻止某一特定的 IP 地址对本机的任何基于 TCP 协议的访问。 二、步骤概要： 1．添加 IP 安全策略管理单元； 2．添加 IP 筛选器表； 3．添加 IP 筛选器操作； 4．创建 IP 安全策略； 5．应用IP 安全策略。 三、详细步骤 1． 添加 IP 安全策略管理单元 此步要完成的工作：在控制台中加入 IP 安全策略管理单元。 （1） 选择“开始”->“运行”命令；在“运行”对话框中输入 mmc，单击“确定”按钮，出现“控制台 1”窗口，如图 1.1。选择菜单上的“文件”->“添加/删除管理单元”命令，出现“添加/删除管理单元”对话框，如图 1.2。 （2） 在“添加/删除管理单元”对话框中，选择“独立”标签页，在“管理单元添加到”下拉列表框中，选择“控制台根节点”选项，单击添加按钮，出现“添加独立管理单元”对话框如图 1.3 所示。 （3） 于“添加独立管理单元”对话框中，在“可用的独立管理单元”列表框中选择“IP安全策略管理”选项，单击“添加”按钮；在出现的“选择计算机”对话框中，单击“本地计算机”单选按钮，然后单击“完成”按钮；自动返回到“添加独立管理单元”对话框。 （4） 在“添加独立管理单元”对话框中，单击“关闭”按钮，返回“添加/删除管理单元”对话框；单击“确定”按钮，返回“控制台 1”窗口，如图 1.4 所示。 至此“添加 IP 安全策略管理单元”步骤结束。 图 1.1“控制台 1”窗口 图1 .2 “添加/删除管理单元”对话框 图1 .3 “添加独立管理单元”对话框 图1.4 添加了IP 安全策略的“控制台 1”窗口 2． 添加IP 筛选器表 此步所完成的工作：在筛选器列表中建立筛选器操作对象的定义。 （1）在图1.4 所示的窗口中，选中左边窗口的“IP 安全策略，在本地计算机”右击，从弹出菜单中选择“管理 IP 筛选器表和 IP 筛选器操作”单击，出现如图2.1 所示的“管理 IP 筛选器表和 IP 筛选器操作”对话框。 （2）在“管理 IP 筛选器表和 IP 筛选器操作”对话框中，选择“管理 IP 筛选器列表”标签页，单击“添加”按钮，出现如图2.2 所示的“IP 筛选器列表”对话框。在此对话框中输入 IP 筛选器的名称与描述，取消选择“使用“添加向导”(W ) ”复选框，单击添加按钮，出现如图2.3 所示的“筛选器属性”对话框，对...