如何啟用IP安全策略
本文是小編帶來(lái)的如何啟用IP安全策略,歡迎大家閱讀借鑒,希望能幫到你。
IP安全機(jī)制(IP Security)即IPSec 策略,用來(lái)配置 IPSec 安全服務(wù)。這些策略可為多數(shù)現(xiàn)有網(wǎng)絡(luò)中的多數(shù)通信類型提供各種級(jí)別的保護(hù)。您可配置 IPSec 策略以滿足計(jì)算機(jī)、應(yīng)用程序、組織單位、域、站點(diǎn)或全局企業(yè)的安全需要??墒褂?Windows XP 中提供的“IP 安全策略”管理單元來(lái)為 Active Directory 中的計(jì)算機(jī)(對(duì)于域成員)或本地計(jì)算機(jī)(對(duì)于不屬于域的計(jì)算機(jī))定義 IPSec 策略。
在此以WINDOWS XP為例,通過(guò)“控制面板”—“管理工具”來(lái)打開(kāi)“本地安全策略”,選擇IP安全策略,在這里,我們可以定義自己的IP安全策略。一個(gè)IP安全過(guò)濾器由兩個(gè)部分組成:過(guò)濾策略和過(guò)濾操作。要新建IP安全過(guò)濾器,必須新建自己的過(guò)濾策略和過(guò)濾操作,右擊窗口左側(cè)的“IP安全策略,在本地機(jī)器”,在彈出的快捷菜單中選擇“創(chuàng)建IP安全策略”,單擊“下一步”,然后輸入策略名稱和策略描述。單擊“下一步”,選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項(xiàng),單擊“下一步”。開(kāi)始設(shè)置響應(yīng)規(guī)則身份驗(yàn)證方式,選中“此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)”選項(xiàng),然后隨便輸入一些字符(后面還會(huì)用到這些字符的),單擊“下一步”,就會(huì)提示已完成IP安全策略,確認(rèn)選中了“編輯屬性”復(fù)選框,單擊“完成”按鈕,會(huì)打開(kāi)其屬性對(duì)話框。
接下來(lái)就要進(jìn)行此新建安全策略的配置。在“Goodbye Ping 屬性”對(duì)話窗口的“規(guī)則”選項(xiàng)頁(yè)中單擊“添加”按鈕,并在打開(kāi)安全規(guī)則向?qū)е袉螕?ldquo;下一步”進(jìn)行隧道終結(jié)設(shè)置,在這里選擇“此規(guī)則不指定隧道”。單擊“下一步”,并選擇“所有網(wǎng)絡(luò)連接”以保證所有的計(jì)算機(jī)都Ping不通。單擊“下一步”,設(shè)置身份驗(yàn)證方式,與上面一樣選擇第三個(gè)選項(xiàng)“此字符串用來(lái)保護(hù)密鑰交換(預(yù)共享密鑰)”并填入與剛才上面相同的內(nèi)容。單擊“下一步”即打開(kāi)“IP篩選器列表”窗口,在“IP篩選器列表”中選擇“新IP篩選器列表”,單擊右側(cè)的“編輯”,在出現(xiàn)的窗口中點(diǎn)擊“添加”,單擊“下一步”,設(shè)置“源地址”為“我的IP地址”,單擊“下一步”,設(shè)置“目標(biāo)地址”為“任何IP地址”,單擊“下一步”,選擇協(xié)議類型為ICMP,單擊“完成”后再點(diǎn)“確定”,單擊“下一步”,選擇篩選器操作為“要求安全”選項(xiàng),然后依次點(diǎn)擊“下一步”、“完成”、“確定”、“關(guān)閉”按鈕保存相關(guān)的設(shè)置返回管理控制臺(tái)。
最后在“本地安全設(shè)置”中右擊配置好的“Goodbye Ping”策略,在彈出的快捷菜單中選擇“指派”命令使配置生效。
經(jīng)過(guò)上面的設(shè)置,當(dāng)其他計(jì)算機(jī)再Ping該計(jì)算機(jī)時(shí),就不再Ping通了。但如果自己Ping本地計(jì)算機(jī),仍可Ping通。在Windows 2000中操作基本相同。