利用“IP 安全策略管理单元”实现简易防火墙 一、任务描述 利用Window s2000/XP 控制台中的 IP 安全策略管理单元实现阻止某一特定的 IP 地址对本机的任何基于 TCP 协议的访问。 二、步骤概要: 1.添加 IP 安全策略管理单元; 2.添加 IP 筛选器表; 3.添加 IP 筛选器操作; 4.创建 IP 安全策略; 5.应用IP 安全策略。 三、详细步骤 1. 添加 IP 安全策略管理单元 此步要完成的工作:在控制台中加入 IP 安全策略管理单元。 (1) 选择“开始”->“运行”命令;在“运行”对话框中输入 mmc,单击“确定”按钮,出现“控制台 1”窗口,如图 1.1。选择菜单上的“文件”->“添加/删除管理单元”命令,出现“添加/删除管理单元”对话框,如图 1.2。 (2) 在“添加/删除管理单元”对话框中,选择“独立”标签页,在“管理单元添加到”下拉列表框中,选择“控制台根节点”选项,单击添加按钮,出现“添加独立管理单元”对话框如图 1.3 所示。 (3) 于“添加独立管理单元”对话框中,在“可用的独立管理单元”列表框中选择“IP安全策略管理”选项,单击“添加”按钮;在出现的“选择计算机”对话框中,单击“本地计算机”单选按钮,然后单击“完成”按钮;自动返回到“添加独立管理单元”对话框。 (4) 在“添加独立管理单元”对话框中,单击“关闭”按钮,返回“添加/删除管理单元”对话框;单击“确定”按钮,返回“控制台 1”窗口,如图 1.4 所示。 至此“添加 IP 安全策略管理单元”步骤结束。 图 1.1“控制台 1”窗口 图1 .2 “添加/删除管理单元”对话框 图1 .3 “添加独立管理单元”对话框 图1.4 添加了IP 安全策略的“控制台 1”窗口 2. 添加IP 筛选器表 此步所完成的工作:在筛选器列表中建立筛选器操作对象的定义。 (1)在图1.4 所示的窗口中,选中左边窗口的“IP 安全策略,在本地计算机”右击,从弹出菜单中选择“管理 IP 筛选器表和 IP 筛选器操作”单击,出现如图2.1 所示的“管理 IP 筛选器表和 IP 筛选器操作”对话框。 (2)在“管理 IP 筛选器表和 IP 筛选器操作”对话框中,选择“管理 IP 筛选器列表”标签页,单击“添加”按钮,出现如图2.2 所示的“IP 筛选器列表”对话框。在此对话框中输入 IP 筛选器的名称与描述,取消选择“使用“添加向导”(W ) ”复选框,单击添加按钮,出现如图2.3 所示的“筛选器属性”对话框,对...
