利用IPSec保护上网机器
网络通信
2004年《电脑报》第21期G6版《巧用组策略》一文,笔者感觉不直观,对新手而言不易。经过自己实践,发现利用IP安全策略效果也比较好,使用者还能很直观地配置(本文适合使用Windows2000/XP的用户)。
第一步:添加独立管理单元
点击“开始→运行”,在输入框中输入“gpedit.msc”打开组策略编辑窗口。然后选择“计算机配置→Windows配置→安全设置”,再右键点击“IP安全策略”,在“本地计算机”中创建一个新的安全策略。
第二步:创建IP安全策略
单击“下一步”,输入策略描述,如“禁止访问”。此时,再单击“下一步”,选中“激活默认响应规则”复选项。在开始设置身份验证方式中选择“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)。随后会提示已完成IP安全策略,确认选中了“编辑属性”复选框,最后单击“完成”按钮,就会打开其属性对话框。
第三步:配置安全策略
单击“添加”按钮,在打开的安全规则向导中单击“下一步”进行隧道终结设置。在这里选择“此规则不指定隧道”,并单击“下一步”,然后选择“所有网络连接”。设置身份验证方式时选择“此字符串用来保护密钥交换(预共享密钥)”选项,并填入与上面相同的内容。
在打开窗口中单击“添加”按钮,会打开“IP筛选器列表”窗口。再单击“添加→下一步”,设置源地址为“任何IP地址”;设置目标地址为“我的IP地址”,并选择协议为“ICMP”,现在就可依次单击“完成”和“关闭”按钮返回了。
最后,选中IP筛选器列表中刚刚创建的筛选器,在“筛选器操作”页面,新建一个筛选器操作。按页面上的“添加”按钮,启动“筛选器操作向导”,在“筛选器操作名称”页面填写名字,如“阻止”。按“下一步”继续后,在“筛选器操作常规选项”页面选中“阻止”。
第四步:指派安全策略
只需在“控制台根节点”中右击配置好的“禁止访问”策略,然后选择“指派”命令使配置生效即可。
经过上面的设置,其他计算机无法再Ping通该计算机,自然也就无法攻击了。