×

如何配置服務(wù)器來阻止PING包(二)

  • 作者:新網(wǎng)
  • 來源:新網(wǎng)
  • 瀏覽:100
  • 2018-02-22 17:10:46

其實服務(wù)器有一個內(nèi)置的稱之為IPSec對IP安全機制,IPSec是它的設(shè)計公用密鑰加密來保護整個網(wǎng)絡(luò)傳輸個人協(xié)議,加密的數(shù)據(jù)包內(nèi)的正常IP數(shù)據(jù)包,想要知道具體步驟就可以看看這篇文章。

 其實服務(wù)器有一個內(nèi)置的稱之為IPSec對IP安全機制,IPSec是它的設(shè)計公用密鑰加密來保護整個網(wǎng)絡(luò)傳輸個人協(xié)議,加密的數(shù)據(jù)包內(nèi)的正常IP數(shù)據(jù)包,想要知道具體步驟就可以看看這篇文章。

3 (94).jpg
<div>配置IPSec策略
 
1.在同一MMC控制臺中右鍵單擊本地計算機上的IP安全策略,并選擇創(chuàng)建IP安全策略。
 
2.在歡迎屏幕點擊下一步
 
3.在IP安全策略名稱輸入一個描述性的名稱,如“阻止平”。點擊下一步
 
4.在申請安全通信窗口,單擊以清除激活默認響應(yīng)規(guī)則復選框。點擊下一步
 
5.在正在完成IP安全策略向?qū)Т翱谥?,單擊Finish(完成)。
 
6.我們現(xiàn)在需要添加不同的IP篩選器和篩選器操作到新的IPSec策略。在新的IPSec策略窗口中單擊添加到開始添加的IP篩選器和篩選器操作。
 
7.在歡迎窗口中單擊下一步。
 
8.在隧道端點確保默認設(shè)置被選中,然后單擊下一步。
 
9.在網(wǎng)絡(luò)類型選擇窗口的所有網(wǎng)絡(luò)連接,然后單擊下一步。
 
10.在IP篩選器列表窗口中選擇“所有ICMP流量”(或在本文的開頭步驟#5中配置的其他IP過濾器)。如果由于某種原因,你沒有事先配置正確的IP篩選器,那么你就可以按添加和現(xiàn)在開始添加。完成后,單擊下一步。
 
11.在篩選器操作窗口中選擇“阻止”。同樣,如果你以前沒有配置正確的篩選器操作,現(xiàn)在可以按添加和現(xiàn)在開始添加。完成后,單擊下一步。
 
12.請注意如何在IP篩選器已被添加。
 
同樣,你可以添加IP篩選器的任意組合和過濾你喜歡的動作。
 
請注意,你不能在其他功能齊全的防火墻改變它們的順序等。即便如此,這樣的配置完美的作品,你很快就會發(fā)現(xiàn)。
 
下一個階段是分配IPSec策略。
 
分配IPSec策略
 
1.在同一個MMC控制臺,右鍵單擊新的安全策略并選擇分配。
 
這樣做,你可以通過嘗試沖浪受限和無限制的網(wǎng)站現(xiàn)在測試配置。
 
阻斷多臺電腦
 
多臺計算機的封鎖可以用2種方式來完成:
 
a.導出和導入IPSec策略
 
b.通過GPO配置IPSec策略
 
其實無論使用哪一種方式,都可以使用這兩種方法,可以防止在許多計算機使用ICMP。
 

免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

免費咨詢獲取折扣

Loading