瑞星卡卡安全论坛技术交流区系统软件 服务器安全之IPSEC Windows自带的防火墙

123   3  /  3  页   跳转

服务器安全之IPSEC Windows自带的防火墙

收藏
妙味
头像
社区嘉宾
  • 帖子:10038
  • 注册: 2003-01-17
  • 来自:
发表于: 2007-06-04 13:41 | 显示全部 短消息 资料
字号: 21楼

小提示:默认情况下,IP Filter的作用是单方面的,比如Source: A, Destination: B,则防火墙只对A->B的流量起作用,对B->A的流量则略过不计。选中Mirror,则防火墙对A<->B的双向流量都进行处理(相当于一次添加了两条规则)。

这时我们在通过本机访问sohu.com网站时就会收到失败的回应消息。当然本次只是介绍简单过滤规则的建立方法,在实际使用中明确过滤的源地址,目的地址,使用协议后都可以使用此方法结合IPSEC中的IP Filter达到防火墙过滤非法数据包的功能。

四、IP Filter高级技巧:

(1)备份设置的过滤规则:

如果我们已经建立了很多条过滤规则如何将其保存以备后用或者其他计算机使用呢?实际上操作起来很简单,在“IP安全策略,在本地计算机”上点鼠标右键选择“所有任务”下的“导出策略”即可。当我们到其他计算机上使用“所有任务”下的“导入策略”可以实现多台计算机快速使用同一个策略的功能

附件附件:

下载次数:378
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-4 13:41:03
描述:
gototop
 
妙味
头像
社区嘉宾
  • 帖子:10038
  • 注册: 2003-01-17
  • 来自:
发表于: 2007-06-04 13:41 | 显示全部 短消息 资料
字号: 22楼

(2)单防火墙也要多策略:

可能有的读者使用的是笔记本,经常在家中和公司场合交替使用,如何让IP Filter单过滤系统拥有多策略呢?也就是说在家中使用一套过滤方案,在公司使用另一套过滤方案。

方法很简单我们按照上面说的步骤在“IP筛选器列表”中建立多个筛选器即可,依次起名“公司IPSEC设置”与“家里IPSEC设置”。这样在不同场所使用不同过滤列表即可

附件附件:

下载次数:373
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-4 13:41:39
描述:
gototop
 
妙味
头像
社区嘉宾
  • 帖子:10038
  • 注册: 2003-01-17
  • 来自:
发表于: 2007-06-04 13:42 | 显示全部 短消息 资料
字号: 23楼

(3)快速还原初始设置:

IP Filter有一个默认设置,当我们为IP Filter添加了这样或那样的过滤规则后发现网络无法使用了,这说明我们添加规则的时候出现了问题。如何快速解决此问题呢?一个一个的删除过滤规则是可以的,但是太麻烦了。我们完全可以通过IP Filter中的“恢复默认设置”来完成。方法是在IP安全策略,在本地计算机”上点鼠标右键选择“所有任务”下的“还原默认策略”即可。这样我们设置的所有策略都将被清空

附件附件:

下载次数:371
文件类型:image/pjpeg
文件大小:
上传时间:2007-6-4 13:42:10
描述:
gototop
 
妙味
头像
社区嘉宾
  • 帖子:10038
  • 注册: 2003-01-17
  • 来自:
发表于: 2007-06-04 13:42 | 显示全部 短消息 资料
字号: 24楼

总结:

可能有的读者会问到IPSec中的IP Filter有什么优势呢?实际上还有一个利用IP Filter的方法,桌面上右击网上邻居->属性->右击任意一块网卡->属性->TCP/IP->高级->选项->TCP/IP过滤,这里有三个过滤器,分别为:TCP端口、UDP端口和IP协议。但是这里的过滤处理感觉比较简单,适合纯粹的服务器应用,而且不能屏蔽IP地址,功能不如前面所述。 另外IPSec中的IP Filter,并不能对ICMP进行很好的处理(无法过滤/保留特定内容),如果对这方面有要求,可以使用Routing&Remote Access来处理(该组件在Server以上版本才有)。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT