第1页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共22页使用IP安全策略阻止Ping由于IP协议在设计之初并没过多的考虑安全问题,因此在早期的网络中经常发生网络攻击或机密数据被窃等问题,为了增强网络的安全性,IP安全协议(IPSec)应运而生。IP安全策略即为IPSec策略,是Windows中用来配置IPSec安全的一项服务。这些策略设置可为多数现有网络中的多数通信类型提供多种级别的保护。IP安全策略可以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。一个IP安全策略由“IP筛选器”和“筛选器操作”两部分构成,要新建一个IPSec安全策略,一般需要新建IP筛选器和筛选器操作。其中,IP筛选器决定了哪些报文应当引起IP安全策略的关注;筛选器操作是指“允许”还是“拒绝”报文的通过。本文将以简单的IP安全策略配置示例为例,说明如何在Windows中使用IP安全策略保障网络安全。启用IP安全策略方法一:使用MMC控制台第一步:打开开始菜单,打开“运行”或直接在开始菜单中输入“MMC”,点击“确定”按钮后,启动“控制台”。第2页共22页第1页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共22页第二步:点击“控制台”菜单中的“文件→添加/删除管理单元”选项,弹出“添加/删除管理单元”对话框,点击“独立”标签页的“添加”按钮,弹出“添加独立管理单元”对话框。第3页共22页第2页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共22页第三步:在列表框中选择“IP安全策略管理”(如图2),点击“添加”按钮,在“选择计算机”对话框中,选择“本地计算机”,最后点击“完成”。这样就在“MMC控制台”启用了IPSec安全策略。第4页共22页第3页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共22页第5页共22页第4页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共22页方法二:利用本地安全策略进入“控制面板→管理工具”选项,运行“本地安全设置”选项,在“本地安全设置”窗口中展开“安全设置”选项,就可以找到“IP安全策略,在本地计算机”。第6页共22页第5页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共22页阻止Ping的实现过程在MMC窗口中的“IP安全策略”节点上点击右键,点选“创建IP安全策略”:第7页共22页第6页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共22页在弹出的“IP安全策略向导”窗口中点击下一步,编辑IP安全策略名称和描述:第8页共22页第7页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共22页点击下一步,在“安全通讯请求”的设置中保持默认状态,即:不勾选激活默认相应规则。继续下一步。勾选“编辑属性”,点击完成。这时,弹出了刚才创建的IP安全策略条目的属性窗口:第9页共22页第8页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共22页在该属性窗口中,我们点击“规则”选项卡中的“添加”按钮,弹出“创建IP安全规则向导”,点击下一步,在“IP安全规则的隧道终结点”设置中保持默认:第10页共22页第9页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第10页共22页点击下一步,在“网络类型”设置中选择“所有网络连接”:第11页共22页第10页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第11页共22页点击下一步,在“IP筛选器列表”中点击右侧的“添加”按钮,添加一个新的筛选器,新筛选器的名称和描述自定义输入:第12页共22页第11页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第12页共22页点击右侧的“添加”按钮,进入“IP筛选器创建向导”,开始编辑需要筛选的IP地址,点击下一步,自定义输入该IP筛选器的描述:第13页共22页第12页共22页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第13页共22页点击下一步,在“源地址”处选择“任何IP地址”,点击下一步,在...
