IPSec学习手记

主要学习到了,如何用IPSec关闭指定端口,禁用指定协议

IPSec,网际安全协议,我们的操作系统都支持(DOS就算了)

1.首先我们打开IPSec策略面板

开始菜单里找到『管理工具』,或者右键点击【我的电脑】,选择【管理】
找到IP安全策略。
如果没有,手动添加:

开始-运行-输入MMC打开控制台,点击文件-添加管理单元

在新弹出的窗口中点添加,选择IP安全策略管理器,

然后按顺序点击【添加】-【完成】-【关闭】按钮

最后文件-另存为,将它保存在管理工具或桌面

2.关闭端口


关闭端口可以用防火墙,但是使用IP安全策略会更灵活,我们在命令行(CMD)下运行 NETSTAT –AN
就可以查看本机开了哪些端口(State列显示为LISTENING监听的就表示端口开放)

在IP安全策略控制台空白处点击【鼠标右键】-【所有任务】-【创建IP安全策略】
在弹出的窗口中去掉勾选【使用”添加向导”】(当然也可以使用向导啦)
点击【添加】按钮,添加一个规则,名称就叫CLOSE 14333,在新窗口中点击【添加】来创建一个筛选器
在弹出的属性窗口中,先设置“寻址”选项卡
『源地址』中选择【任何IP地址】,『目标地址』中选择【我的IP地址】
注意“镜像”不要勾选,如果你要访问别人的14333的话,如果自己也不需要访问,就可以勾选,其实就是一条目标地址和源地址互换的规则
切换到“协议”选项卡,【选择协议类型】中选【UDP】,在【设置IP协议端口】中选择【从任意端口】,【到此端口】,此端口下方写填写14333

最后【确定】,就完成了筛选器的添加

下面该设置【筛选器操作】了,在【筛选器操作】里点【添加】,
“安全措施”标签页里选择【阻止】, “常规”标签页里取个名字,就也叫“阻止”
点击【确定】,将刚才设置的“筛选器”和“筛选器操作”都选上,再点击【关闭】,新的规则就添加上了



3.禁用协议(禁止PING)
相信很多人都被PING整得很烦啊,要像不被PING,只要将ICMP协议禁用就可以了
在IP安全策略控制台空白处点击【鼠标右键】-【所有任务】-【创建IP安全策略】
点击【添加】按钮,添加一个规则,名称就叫DISABLE ICMP,在新窗口中点击【添加】来创建一个筛选器

在弹出的属性窗口中,先设置“寻址”选项卡
『源地址』中选择【任何IP地址】,『目标地址』中选择【我的IP地址】
切换到“协议”选项卡,【选择协议类型】中选【ICMP】协议
点击【确定】,就完成了筛选器的添加
接下来又该设置【筛选器操作】了,在【筛选器操作】里点【添加】,
“安全措施”标签页里选择【阻止】, “常规”标签页里取个名字,就也叫“阻止”(这里也可以选择上面例子建立的“阻止“)
点击【确定】,将刚才设置的“筛选器”和“筛选器操作”都选上,再点击【关闭】
这条规则禁用了ICMP协议,所以,我们也接受不到自己PING的信息。。。都会显示超时





                  没有图。。。
最后编辑天云一剑 最后编辑于 2008-07-20 16:00:14
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel