返回
如何使用IPSec阻止特定网络协议和端口(精品).doc

如何使用IPSec阻止特定网络协议和端口(精品).doc

ID:49598776

大小:60.50 KB

页数:9页

时间:2020-03-03

如何使用IPSec阻止特定网络协议和端口(精品).doc_第1页
如何使用IPSec阻止特定网络协议和端口(精品).doc_第2页
如何使用IPSec阻止特定网络协议和端口(精品).doc_第3页
如何使用IPSec阻止特定网络协议和端口(精品).doc_第4页
如何使用IPSec阻止特定网络协议和端口(精品).doc_第5页
资源描述:

《如何使用IPSec阻止特定网络协议和端口(精品).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、如何使用IPSec阻止特定网络协议和端口Internet协议安全(IPSec)筛选规则可用于帮助保护基于Windows2000、WindowsXP和WindowsServer2003的计算机免遭病毒及蠕虫病毒等威胁带來的基于网络的攻击。uInternet协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。实施TPSec是基于“hternet工程任务组(TETF)”TPSec工作组开发的标准。本文介绍如何为入站和出站网络通信

2、筛选特定的协议和端口组合。本文还包拈用丁确定当前是否为基TWindows2000、WindowsXP或WindowsServer2003的计算机指定了IPSec策略的步骤、用于创建和指定新的IPSec策略的步骤以及用于取消指定和删除IPSec策略的步骤。IPSec策略可以在本地应用,也可以作为域的纽策略的一部分应用于该域的成员。本地IPSec策略可以是静态的(重新启动后一直有效)或动态的(易失效)。静态IPSec策略被写入本地注册表并在操作系统重新启动后一直有效。动态IPSec策略没有被永久性地写入注册表,

3、并J4在操作系统或IPSecPolicyAgent服务重新启动后被删除。重要说明:本文包含有关使用lpsecpol.exe编辑注册表的信息。编辑注册表之前,一定耍知道在发生问题时如何还原注册农。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:256986MicrosoftWindows注册表说明注意:IPSec筛选规则会导致网络程序丢失数据和停止响应网络请求,包括无法对用八进行身份验证。只有当您清楚地了解阻止特定端口对您的环境具有的影响Z后,才应将IP

4、Sec筛选规则作为一种迫不得已的防护措施加以采用。如果您按照本文列出的步骤创建的IPSec策略对•您的网络程序有不利影响,请参阅本文稍后的“取消指定和删除IPSec策略”一节,了解有关如何立即禁用和删除该策略的说明。确定是否指定了IPSec策略基于WindowsServer2003的计算机在为基于WindowsServer2003的计算机创建或指定任何新的IPSec策略之前,请确工是否有从本地注册表或通过组策略对彖(GPO)应用的任何IPSec策略。为此,请按照下列步骤操作:1.运行WindowsServe

5、r2003CD上的SupportTools文件夹中的Suptools.msi,安装Netdiag.exe。2.打开命令提示符窗口,然后将工作文件夹设置为C:ProgramFilesSupportTools。3.运行以下命令以验证尚未为该计算机指定现有IPSec策略:netdiag/test:ipsec如果没有指定策略,您将收到以下消息:IP安全测试。:传递的IPSec策略服务是活动的,但是没有指定策略。基于WindowsXP的计算机在为基于WindowsXP的计算机创建或指定任何新的IPSec策略Z前

6、,请确定是否有从本地注册表或通过GPO应用的任何IPSec策略。为此,请按照下列步骤操作:1.运行WindowsXPCD匕的SupportTools文件夹中的Setup.exe,安装Netdiag.exe。2.打开命令提示符窗口,然后将工作文件夹设置为C:ProgramFilesSupportToolSo3.运行以下命令以验证尚未为该计算机指定现有IPSec策略:netdiag/test:ipsec如果没有指定策略,您将收到以下消息:IP安全测试。:传递的IPSec策略服务是活动的,但是没有指定策略。

7、创建用于阻止通信的静态策略基于WindowsServer2003和WindowsXP的计算机对于没有启用本地定义的IPSec策略的系统,请创建一个新的本地静态策略,以阻止定向到WindowsServer2003和WindowsXP计算机上的特定协议和特定端口的通信。为此,请按照下列步骤操作:1.验证IPSecPolicyAgent服务已在“服务”MMC管理单元中启用并启动。2.安装IPSeccmd.exe。IPSeccmd.exe是WindowsXPServicePack2(SP2)支持工具的一部分。注意:

8、IPSeccmd.exe将在WindowsXP和WindowsServer2003操作系统中运行,但仅有WindowsXPSP2支持工具包中提供此工具。有关下载和安装WindowsXPServicePack2支持工具的更多信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:838079WindowsXPServicePack2支持工具1.打开命令提示符窗口,然后将工作文件夹设置为安装Windo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。