国产精品v日韩精品v欧美精品网站,亚洲欧洲一二三,精品av久久久久电影

網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

網絡的安全性已經成為大家關注的焦點。由于在IP協議設計之初并沒過多考慮安全問題，因此早期的網絡中經常發生遭受攻擊或機密數據被竊取等問題。為了增強網絡的安全性，IP安全（IPSec）協議應運而生。Windows 2000/XP/2003操作系統也提供了對IPSec協議的支持，這就是我們平常所說的“IPSec安全策略”功能，雖然它提供的功能不是很完善，但只要你合理定制，一樣能很有效地增強網絡安全。

    如何啟用本地IPSec安全策略

    筆者以Windows2003系統為例，啟用IPSec安全策略功能非常簡單，介紹如下兩種方法：

    方法一：利用MMC控制臺

    第一步：點擊“開始→運行”，在運行對話框中輸入“MMC”，點擊“確定”按鈕后，啟動“控制臺”窗口。

    第二步：點擊“控制臺”菜單中的“文件→添加/刪除管理單元”選項，彈出“添加/刪除管理單元”對話框（如圖1），點擊“獨立”標簽頁的“添加”按鈕，彈出“添加獨立管理單元”對話框。

    第三步：在列表框中選擇“IP安全策略管理”（如圖2），點擊“添加”按鈕，在“選擇計算機”對話框中，選擇“本地計算機”，最后點擊“完成”。這樣就在“MMC控制臺”啟用了IPSec安全策略。     方法二：利用本地安全策略

    進入“控制面板→管理工具”選項，運行“本地安全設置”選項，在“本地安全設置”窗口中展開“安全設置”選項，就可以找到“IP安全策略，在本地計算機”。

    IPSec安全策略的組成

    為了增強網絡通信安全或對客戶機器的管理，網絡管理員可以通過在Windows系統中定義IPSec安全策略來實現。一個IPSec安全策略由IP篩選器和篩選器操作兩部分構成，其中IP篩選器決定哪些報文應當引起IPSec安全策略的關注，篩選器操作是指“允許”還是“拒絕”報文的通過。要新建一個IPSec安全策略，一般需要新建IP篩選器和篩選器操作。

    IPSec安全策略應用實例

    目的：阻止局域網中IP為“192.168.0.2”的機器訪問Windows2003終端服務器。

    很多服務器都開通了終端服務，除了使用用戶權限控制訪問外，還可以創建IPSec安全策略進行限制。

    第一步：在Windows 2003服務器的IP安全策略主窗口中，右鍵點擊“IP安全策略，在本地計算機”，選擇“創建IP安全策略”選項，進入“IP安全策略向導”，點擊“下一步”，在“IP安全策略”名稱對話框中輸入該策略的名字（如圖3），如“終端服務過濾”，點擊“下一步”，下面彈出的對話框都選擇默認值，最后點擊“完成”按鈕。

    第二步：為該策略創建一個篩選器。右鍵點擊“IP安全策略，在本地計算機”，在菜單中選擇“管理IP篩選器表和篩選器操作”，切換到“管理IP篩選器列表”標簽頁（如圖4），點擊下方的“添加”，彈出的“IP篩選器列表”對話框，在“名稱”輸入框中輸入“終端服務”，點擊“添加”，進入“IP篩選器向導”窗口，點擊“下一步”，在“源地址”下拉列表框中選擇“一個特定IP地址”，然后輸入該客戶機的IP地址和子網掩碼，如“192.168.0.2”。點擊“下一步”后，在“目標地址”下拉列表框中選擇“我的IP地址”，點擊“下一步”，接著在“選擇協議類型”中選擇“TCP”協議（如圖5），點擊“下一步”，接著在協議端口中選擇“從任意端口，到此端口”，在輸入框中填入“3389”，點擊“下一步”后完成篩選器的創建（如圖6）。

    第三步：新建一個阻止操作。切換到“篩選器操作”標簽頁，點擊“添加”按鈕，進入到“IP安全篩選器操作向導”，點擊“下一步”，給這個操作起一個名字，如“阻止”，點擊“下一步”，接著設置“篩選器操作的行為”，選擇“阻止”單選項（如圖7），點擊“下一步”，就完成了“IP安全篩選器操作”的添加工作。

    最后在IP安全策略主窗口中，雙擊第一步建立的“終端服務過濾”安全策略，點擊“添加”按鈕，進入“創建IP安全規則向導”，點擊“下一步”，選擇“此規則不指定隧道”，點擊“下一步”，在網絡類型對話框中選擇“局域網”，點擊“下一步”，在接下來對話框中選擇默認值，點擊“下一步”，在IP篩選器列表中選擇“終端服務”選項，點擊“下一步”，接著在篩選器操作列表中選擇“阻止”，最后點擊“完成”。

    完成了創建IPSec安全策略后，還要進行指派，右鍵單擊“終端服務過濾”，在彈出的菜單中選擇“指派”，這樣就啟用了該IPSec安全策略。局域網中IP為“192.168.0.2”的機器就不能訪問Windows 2003終端服務器了。

    補充：Windows系統的IPSec安全策略也存在不足，一臺機器同時只能有一個策略被指派。

    IPSec安全策略驗證

    指派了我們創建的IP安全策略后，它是否真的生效了呢？

    如果你不放心的話，也可以在“命令提示符”下使用“gpupdate/force”命令強行刷新IPSec安全策略。

    驗證指派的IPSec安全策略很簡單，在“命令提示符”下輸入“netsh ipsec dynamic show ALL”命令（該命令只能在Windows2003系統使用），然后返回命令結果。這樣，我們就能很清楚地看到該IP安全策略是否生效了。