使用 IP 平安策略阻止 Ping由于 IP 协议在设计之初并没过多的考虑平安问题,因此在早期的网络中常常发生网络攻击或机密数据被窃等问题,为了增强网络的平安性,IP 平安协议〔IPSec〕应运而生
IP 平安策略即为 IPSec 策略,是 Windows 中用来配置 IPSec 平安的一项效劳
这些策略设置可为多数现有网络中的多数通信类型提供多种级别的保护
IP 平安策略可以满足计算机、应用程序、组织单位、域、站点或全局企业的平安需要
一个 IP 平安策略由“ IP 筛选器〞和“筛选器操作〞两局部构成,要新建一个 IPSec 平安策略,一般需要新建 IP 筛选器和筛选器操作
其中,IP 筛选器决定了哪些报文应当引起 IP 平安策略的关注;筛选器操作是指“允许〞还是“拒绝〞报文的通过
本文将以简单的 IP 平安策略配置例如为例,说明如何在 Windows 中使用 IP 平安策略保障网络平安
启用 IP 平安策略方法一:使用 MMC 控制台第一步:翻开开始菜单,翻开“运行〞或直接在开始菜单中输入“MMC〞,点击“确定〞按钮后,启动“控制台〞
第二步:点击“控制台〞菜单中的“文件 → 添加/删除管理单元〞选项,弹出“添加/删除管理单元〞对话框,点击“独立〞标签页的“添加〞按钮,弹出“添加独立管理单元〞对话框
第三步:在列表框中选择“IP 平安策略管理〞〔如图 2〕,点击“添加〞按钮,在“选择计算机〞对话框中,选择“本地计算机〞,最后点击“完成〞
这样就在“MMC 控制台〞启用了 IPSec 平安策略
方法二:利用本地平安策略进入“控制面板 → 管理工具〞选项,运行“本地平安设置〞选项,在“本地平安设置〞窗口中展开“平安设置〞选项,就可以找到“IP 平安策略,在本地计算机〞
阻止 Ping 的实现过程在 MMC 窗口中的“IP 平安策略〞节点上点击右键,点选“创立 IP 平安策略
