使用 IP 平安策略阻止 Ping由于 IP 协议在设计之初并没过多的考虑平安问题,因此在早期的网络中常常发生网络攻击或机密数据被窃等问题,为了增强网络的平安性,IP 平安协议〔IPSec〕应运而生。IP 平安策略即为 IPSec 策略,是 Windows 中用来配置 IPSec 平安的一项效劳。这些策略设置可为多数现有网络中的多数通信类型提供多种级别的保护。IP 平安策略可以满足计算机、应用程序、组织单位、域、站点或全局企业的平安需要。一个 IP 平安策略由“ IP 筛选器〞和“筛选器操作〞两局部构成,要新建一个 IPSec 平安策略,一般需要新建 IP 筛选器和筛选器操作。其中,IP 筛选器决定了哪些报文应当引起 IP 平安策略的关注;筛选器操作是指“允许〞还是“拒绝〞报文的通过。本文将以简单的 IP 平安策略配置例如为例,说明如何在 Windows 中使用 IP 平安策略保障网络平安。启用 IP 平安策略方法一:使用 MMC 控制台第一步:翻开开始菜单,翻开“运行〞或直接在开始菜单中输入“MMC〞,点击“确定〞按钮后,启动“控制台〞。第二步:点击“控制台〞菜单中的“文件 → 添加/删除管理单元〞选项,弹出“添加/删除管理单元〞对话框,点击“独立〞标签页的“添加〞按钮,弹出“添加独立管理单元〞对话框。第三步:在列表框中选择“IP 平安策略管理〞〔如图 2〕,点击“添加〞按钮,在“选择计算机〞对话框中,选择“本地计算机〞,最后点击“完成〞。这样就在“MMC 控制台〞启用了 IPSec 平安策略。方法二:利用本地平安策略进入“控制面板 → 管理工具〞选项,运行“本地平安设置〞选项,在“本地平安设置〞窗口中展开“平安设置〞选项,就可以找到“IP 平安策略,在本地计算机〞。阻止 Ping 的实现过程在 MMC 窗口中的“IP 平安策略〞节点上点击右键,点选“创立 IP 平安策略〞:在弹出的“IP 平安策略向导〞窗口中点击下一步,编辑 IP 平安策略名称和描述:点击下一步,在“平安通讯请求〞的设置中保持默认状态,即:不勾选激活默认相应规那么。继续下一步。勾选“编辑属性〞,点击完成。这时,弹出了刚刚创立的 IP 平安策略条目的属性窗口:在该属性窗口中,我们点击“规那么〞选项卡中的“添加〞按钮,弹出“创立 IP 平安规那么向导〞,点击下一步,在“IP 平安规那么的隧道终结点〞设置中保持默认:点击下一步,在“网络类型〞设置中选择“所有网络连接〞:点击下一步,在“IP 筛选器列表〞...
