使用IP安全策略阻止Ping

1、使用IPP安全策策略阻止止Pinng由于 IIP 協(xié)協(xié)議在設(shè)設(shè)計(jì)之初初并沒過過多的考考慮安全全問題，因此在在早期的的網(wǎng)絡(luò)中中經(jīng)常發(fā)發(fā)生網(wǎng)絡(luò)絡(luò)攻擊或或機(jī)密數(shù)數(shù)據(jù)被竊竊等問題題，為了了增強(qiáng)網(wǎng)網(wǎng)絡(luò)的安安全性，IP 安全協(xié)協(xié)議（IIPSeec）應(yīng)應(yīng)運(yùn)而生生。IPP 安全全策略即即為 IIPSeec 策策略，是是 Wiindoows 中用來來配置 IPSSec 安全的的一項(xiàng)服服務(wù)。這這些策略略設(shè)置可可為多數(shù)數(shù)現(xiàn)有網(wǎng)網(wǎng)絡(luò)中的的多數(shù)通通信類型型提供多多種級別別的保護(hù)護(hù)。IPP安全策策略可以以滿足計(jì)計(jì)算機(jī)、應(yīng)用程程序、組組織單位位、域、站點(diǎn)或或全局企企業(yè)的安安全需要要。一個 IIP 安安全策略略由“ IPP

2、篩選選器”和“篩選器器操作”兩部分分構(gòu)成，要新建建一個IIPSeec安全全策略，一般需需要新建建IP 篩選器器和篩選選器操作作。其中中，IPP 篩選選器決定定了哪些些報文應(yīng)應(yīng)當(dāng)引起起 IPP 安全全策略的的關(guān)注；篩選器器操作是是指“允許”還是“拒絕”報文的的通過。本文將以以簡單的的 IPP 安全全策略配配置示例例為例，說明如如何在 Winndowws 中中使用 IP 安全策策略保障障網(wǎng)絡(luò)安安全。啟用 IIP 安安全策略略方法一：使用 MMCC 控制制臺第一步：打開開開始菜單單，打開開“運(yùn)行”或直接接在開始始菜單中中輸入“MMCC”，點(diǎn)擊擊“確定”按鈕后后，啟動動“控制臺臺”。第二步：點(diǎn)擊“控制

3、臺臺”菜單中中的“文件 添加加/刪除除管理單單元”選項(xiàng)，彈出“添加/刪除管管理單元元”對話框框，點(diǎn)擊擊“獨(dú)立”標(biāo)簽頁頁的“添加”按鈕，彈出“添加獨(dú)獨(dú)立管理理單元”對話框框。第三步：在列表表框中選選擇“IP安安全策略略管理”（如圖圖2），點(diǎn)擊“添加”按鈕，在“選擇計(jì)計(jì)算機(jī)”對話框框中，選選擇“本地計(jì)計(jì)算機(jī)”，最后后點(diǎn)擊“完成”。這樣樣就在“MMCC控制臺臺”啟用了了IPSSec安安全策略略。方法二：利用本本地安全全策略進(jìn)入“控控制面板板 管理理工具”選項(xiàng)，運(yùn)行“本地安安全設(shè)置置”選項(xiàng)，在“本地安安全設(shè)置置”窗口中中展開“安全設(shè)設(shè)置”選項(xiàng)，就可以以找到“IP安安全策略略，在本本地計(jì)算算機(jī)”。阻止

4、PPingg 的實(shí)實(shí)現(xiàn)過程程在 MMMC 窗窗口中的的“IP 安全策策略”節(jié)點(diǎn)上上點(diǎn)擊右右鍵，點(diǎn)點(diǎn)選“創(chuàng)建 IP 安全策策略”：在彈出的的“IP 安全策策略向?qū)?dǎo)”窗口中中點(diǎn)擊下下一步，編輯 IP 安全策策略名稱稱和描述述：點(diǎn)擊下一一步，在在“安全通通訊請求求”的設(shè)置置中保持持默認(rèn)狀狀態(tài)，即即：不勾勾選激活活默認(rèn)相相應(yīng)規(guī)則則。繼續(xù)續(xù)下一步步。勾選選“編輯屬屬性”，點(diǎn)擊擊完成。這時，彈彈出了剛剛才創(chuàng)建建的 IIP 安安全策略略條目的的屬性窗窗口：在該屬性性窗口中中，我們們點(diǎn)擊“規(guī)則”選項(xiàng)卡卡中的“添加”按鈕，彈出“創(chuàng)建 IP 安全規(guī)規(guī)則向?qū)?dǎo)”，點(diǎn)擊擊下一步步，在“IP安全規(guī)規(guī)則的隧隧道終結(jié)結(jié)點(diǎn)

5、”設(shè)置中中保持默默認(rèn)：點(diǎn)擊下一一步，在在“網(wǎng)絡(luò)類類型”設(shè)置中中選擇“所有網(wǎng)網(wǎng)絡(luò)連接接”：點(diǎn)擊下一一步，在在“IP 篩選器器列表”中點(diǎn)擊擊右側(cè)的的“添加”按鈕，添加一一個新的的篩選器器，新篩篩選器的的名稱和和描述自自定義輸輸入：點(diǎn)擊右側(cè)側(cè)的“添加”按鈕，進(jìn)入“IP 篩選器器創(chuàng)建向向?qū)А?，開始始編輯需需要篩選選的 IIP 地地址，點(diǎn)點(diǎn)擊下一一步，自自定義輸輸入該 IP 篩選器器的描述述：點(diǎn)擊下一一步，在在“源地址址”處選擇擇“任何 IP 地址”，點(diǎn)擊擊下一步步，在“目標(biāo)地地址”處選擇擇“任何 IP 地址”，點(diǎn)擊擊下一步步，設(shè)置置需要篩篩選的 IP 協(xié)議類類型，因因?yàn)?PPingg 是通通過 IIC

6、MPP 協(xié)議議來實(shí)現(xiàn)現(xiàn)的，此此處我們們選擇“ICMMP”：點(diǎn)擊下一一步，點(diǎn)點(diǎn)擊完成成。此時時，返回回到了 IP 篩選器器的列表表中，在在該列表表中已經(jīng)經(jīng)出現(xiàn)了了我們之之前創(chuàng)建建的 IIP 篩篩選器，我們選選擇上剛剛才創(chuàng)建建的 IIP 篩篩選器：點(diǎn)擊確定定之后返返回到了了之前規(guī)規(guī)則設(shè)置置中的 IP 篩選器器列表選選擇窗口口，此處處我們選選定剛才才創(chuàng)建的的 IPP 篩選選器：點(diǎn)擊下一一步，添添加一個個篩選器器操作：點(diǎn)擊右側(cè)側(cè)“添加”，在“IP 安全篩篩選器向向?qū)А敝悬c(diǎn)擊擊下一步步，自定定義輸入入篩選器器操作的的名稱和和描述：點(diǎn)擊下一一步，在在篩選器器應(yīng)用的的操作中中選擇“阻止”：點(diǎn)擊下一一步，點(diǎn)點(diǎn)擊完成成。在篩選器器操作中中選擇剛剛才創(chuàng)建建的篩選選器操作作：點(diǎn)擊下一一步，點(diǎn)點(diǎn)擊完成成。此時就完完成了一一個 IIP 安安全策略略的全部部配置，在屬性性窗口中中點(diǎn)擊確確定。為了進(jìn)行行對比，我們先先在CMDD 中 Pinng 本本機(jī) IIP 地地址：可以 PPingg 通，說明本本地的網(wǎng)網(wǎng)絡(luò)狀態(tài)態(tài)正常。返回到 MMCC 控制制臺窗口口，在新新創(chuàng)建