作者:許本新
一、 什麼是IPSec
IPSec : Internet 協議安全性 (IPsec) IPSec 是安全聯網的長期方向。它爲防止專用網絡和 Internet ***提供了主要防線。 在實際的網絡管理過程中利用IPSec主要可以實現有兩個目標。
- 保護 IP 數據包的內容。
- 通過數據包篩選及受信任通訊的實施來防禦網絡***。
在利用IPSec實現網絡保護的過程中IPSec 基於端對端的安全模式,在源 IP 和目標 IP 地址之間建立信任和安全性。根據這一特性IPSec通常是部署在以下幾種類型的網絡中。
- 局域網 (LAN):客戶端/服務器與對等
- 廣域網 (WAN):路由器對路由器以及網關對網關
- 遠程訪問:撥號客戶端以及從專用網絡訪問 Internet
注意:
IPSec由於是端到端的所有兩端都需要 IPSec 配置(稱爲 IPSec 策略)來設置選項與安全設置,以允許兩個系統對如何保護它們之間的通訊達成協議。
二、 IPsec的設置
1.IPSec功能介紹
IPsec在保護網絡安全性主要是通過使用策略和規則的方法來實現提升網絡安全性。目前常見的IPsec規則主要包含:
Ø 篩選器
Ø 篩選器規則
Ø 身份驗證方法
IPsec默認策略(默認禁用)
使用IPSec進行對網絡資源的保護,在設置的過程中主要可以對以下幾個方面實施保護,他們分別是:
Ø 禁用協議
Ø 加密數據
Ø 關閉端口
Ø 身份驗證
Ø …………
Ø IPsec的功能甚至可以代替第三方的防火牆
例如:
爲了避免計算機遭受死亡之ping 可以利用IPsec禁用ICMP協議中的Ping命令,實現保護計算機.原理,早期的計算機和網絡設備在處理數據包的時候只能處理不大於65500B的數據包,如果接受的數據包大於這個值則會導致計算機系統和設備的癱瘓.
2.調用IPsec
IPsec只能採用MMC微軟控制檯實現調用(IP安全策略管理)。
3.創建禁Ping策略
右擊IP安全策略,然後選擇創建IP安全策略,調用創建嚮導。
1) 爲規則創建名稱
2) 自己創建響應規則
3) 編輯屬性窗口設置
4) 策略創建完成後,進行“屬性編輯”
5) 編輯No Ping篩選器列表
6) 編輯No Ping篩選器操作
7) 測試