IPSec学习手记
主要学习到了,如何用IPSec关闭指定端口,禁用指定协议IPSec,网际安全协议,我们的操作系统都支持(DOS就算了)1.首先我们打开IPSec策略面板开始菜单里找到『管理工具』,或者右键点击【我的电脑】,选择【管理】找到IP安全策略。如果没有,手动添加:
开始-运行-输入MMC打开控制台,点击文件-添加管理单元
在新弹出的窗口中点添加,选择IP安全策略管理器,
然后按顺序点击【添加】-【完成】-【关闭】按钮
最后文件-另存为,将它保存在管理工具或桌面2.关闭端口
关闭端口可以用防火墙,但是使用IP安全策略会更灵活,我们在命令行(CMD)下运行 NETSTAT –AN就可以查看本机开了哪些端口(State列显示为LISTENING监听的就表示端口开放)
在IP安全策略控制台空白处点击【鼠标右键】-【所有任务】-【创建IP安全策略】在弹出的窗口中去掉勾选【使用”添加向导”】(当然也可以使用向导啦)点击【添加】按钮,添加一个规则,名称就叫CLOSE 14333,在新窗口中点击【添加】来创建一个筛选器在弹出的属性窗口中,先设置“寻址”选项卡『源地址』中选择【任何IP地址】,『目标地址』中选择【我的IP地址】 (注意“镜像”不要勾选,如果你要访问别人的14333的话,如果自己也不需要访问,就可以勾选,其实就是一条目标地址和源地址互换的规则)切换到“协议”选项卡,【选择协议类型】中选【UDP】,在【设置IP协议端口】中选择【从任意端口】,【到此端口】,此端口下方写填写14333
最后【确定】,就完成了筛选器的添加
下面该设置【筛选器操作】了,在【筛选器操作】里点【添加】,“安全措施”标签页里选择【阻止】, “常规”标签页里取个名字,就也叫“阻止”点击【确定】,将刚才设置的“筛选器”和“筛选器操作”都选上,再点击【关闭】,新的规则就添加上了3.禁用协议(禁止PING)相信很多人都被PING整得很烦啊,要像不被PING,只要将ICMP协议禁用就可以了在IP安全策略控制台空白处点击【鼠标右键】-【所有任务】-【创建IP安全策略】点击【添加】按钮,添加一个规则,名称就叫DISABLE ICMP,在新窗口中点击【添加】来创建一个筛选器在弹出的属性窗口中,先设置“寻址”选项卡『源地址』中选择【任何IP地址】,『目标地址』中选择【我的IP地址】 切换到“协议”选项卡,【选择协议类型】中选【ICMP】协议点击【确定】,就完成了筛选器的添加接下来又该设置【筛选器操作】了,在【筛选器操作】里点【添加】,“安全措施”标签页里选择【阻止】, “常规”标签页里取个名字,就也叫“阻止”(这里也可以选择上面例子建立的“阻止“)点击【确定】,将刚才设置的“筛选器”和“筛选器操作”都选上,再点击【关闭】这条规则禁用了ICMP协议,所以,我们也接受不到自己PING的信息。。。都会显示超时 没有图。。。
天云一剑 最后编辑于 2008-07-20 16:00:14