如何配置服務(wù)器來阻止PING包(二)
- 作者:新網(wǎng)
- 來源:新網(wǎng)
- 瀏覽:100
- 2018-02-22 17:10:46
其實服務(wù)器有一個內(nèi)置的稱之為IPSec對IP安全機(jī)制,IPSec是它的設(shè)計公用密鑰加密來保護(hù)整個網(wǎng)絡(luò)傳輸個人協(xié)議,加密的數(shù)據(jù)包內(nèi)的正常IP數(shù)據(jù)包,想要知道具體步驟就可以看看這篇文章。
其實服務(wù)器有一個內(nèi)置的稱之為IPSec對IP安全機(jī)制,IPSec是它的設(shè)計公用密鑰加密來保護(hù)整個網(wǎng)絡(luò)傳輸個人協(xié)議,加密的數(shù)據(jù)包內(nèi)的正常IP數(shù)據(jù)包,想要知道具體步驟就可以看看這篇文章。
<
div>配置IPSec策略
1.在同一MMC控制臺中右鍵單擊本地計算機(jī)上的IP安全策略,并選擇創(chuàng)建IP安全策略。
2.在歡迎屏幕點擊下一步
3.在IP安全策略名稱輸入一個描述性的名稱,如“阻止平”。點擊下一步
4.在申請安全通信窗口,單擊以清除激活默認(rèn)響應(yīng)規(guī)則復(fù)選框。點擊下一步
5.在正在完成IP安全策略向?qū)Т翱谥校瑔螕鬎inish(完成)。
6.我們現(xiàn)在需要添加不同的IP篩選器和篩選器操作到新的IPSec策略。在新的IPSec策略窗口中單擊添加到開始添加的IP篩選器和篩選器操作。
7.在歡迎窗口中單擊下一步。
8.在隧道端點確保默認(rèn)設(shè)置被選中,然后單擊下一步。
9.在網(wǎng)絡(luò)類型選擇窗口的所有網(wǎng)絡(luò)連接,然后單擊下一步。
10.在IP篩選器列表窗口中選擇“所有ICMP流量”(或在本文的開頭步驟#5中配置的其他IP過濾器)。如果由于某種原因,你沒有事先配置正確的IP篩選器,那么你就可以按添加和現(xiàn)在開始添加。完成后,單擊下一步。
11.在篩選器操作窗口中選擇“阻止”。同樣,如果你以前沒有配置正確的篩選器操作,現(xiàn)在可以按添加和現(xiàn)在開始添加。完成后,單擊下一步。
12.請注意如何在IP篩選器已被添加。
同樣,你可以添加IP篩選器的任意組合和過濾你喜歡的動作。
請注意,你不能在其他功能齊全的
防火墻改變它們的順序等。即便如此,這樣的配置完美的作品,你很快就會發(fā)現(xiàn)。
下一個階段是分配IPSec策略。
分配IPSec策略
1.在同一個MMC控制臺,右鍵單擊新的安全策略并選擇分配。
這樣做,你可以通過嘗試沖浪受限和無限制的
網(wǎng)站現(xiàn)在測試配置。
阻斷多臺電腦
多臺計算機(jī)的封鎖可以用2種方式來完成:
a.導(dǎo)出和導(dǎo)入IPSec策略
b.通過GPO配置IPSec策略
其實無論使用哪一種方式,都可以使用這兩種方法,可以防止在許多計算機(jī)使用ICMP。