當前位置：首頁 > 运维知识 > windows >内容正文

windows

使用IPSec加强系统安全性

發布時間：2024/4/11 windows 43 豆豆

生活随笔收集整理的這篇文章主要介紹了使用IPSec加强系统安全性小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

***常用的***手:網絡監聽數據篡改欺騙中間人*** 密碼破解綬沖區溢出?? IPSEC策略:IPsec使用策略和規則提升網絡安全性??? 規則包含:篩選器? 篩選器動作? 身份驗證方法默認策略:client? server? Secure Server ? IPSEC能做什么??? 加密數據?? 關閉端口? 禁用協議? 身份驗證我已經準備二臺windowsxp虛擬機一臺IP地址是192.168.0.6 另一臺IP地址是192.168.0.8?? 我現在到IP地址為192.168.0.8那臺虛擬機上? ping 192.168.0.6那臺虛擬機???? 看到了嗎？現在表示可以ping通的?? 開始的時候bytes=32表示32字節我再用-l參數ping? -t參數表示不停地ping ping 192.168.0.6 -l 65500??? 現在bytes(字節)=65500了??? 當ping超過65500后就出現Bad value for option -l 意思就是說-l參數是一個壞值??? valid range is from 0 to 65500? 意思就是說合法范圍是從0到65500 但是有一些***用一些軟件了做成2個包?? 每個包都比65500小? 二個包加起來就比65500大了??? 然后把這二個包發到對方的機器上當對方一接收到就ping成一個包? 一旦ping成功對方的機器就變成藍屏了通過開始--運行--輸入mmc按確定來打開控制臺--文件--添加/刪除管理單元--添加--IP安全策略管理--添加這里面可以管理本地計算機?? 本域計算機???? 另一個域的計算機??? 也可以管理遠程計算機?? 我就選擇管理本地計算機吧? 按完成這里可以看到系統默認的三條策略如果你想啟用它就對著它右鍵--選擇指派就啟用了? 我現在想做一個不讓別人ping我的策略? 在空白處右鍵--選擇創建IP安全策略 ? 現在可以看到IP安全策略向導了?? 接著下一步? 名稱就叫做No Ping吧????? 接著下一步 ? 在IPsec里面有一條默認的規則它里面有一些篩選器的?? 我現在用不著所以就把激活默認響應規則的溝去掉吧接著下一步這里我就把編輯屬性的溝去掉了?? 然后按完成＜動態＞沒溝證明這條規則沒啟用? 我現在自己來做一條規則如果你不喜歡向導界面的話就把使用"添加向導"的溝去掉按添加--在新規則性屬性里面--按添加????? 篩選器的名稱就叫做Ping吧?????? 同樣把使用"添加向導"的溝去掉? 按添加?? 在篩選器屬性里面? 源地址選擇任何IP地址目標地址選擇我的IP地址? 按一下協議然后選擇ICMP協議如果把鏡像溝上的話我也Ping不了別人了???? 按確定在新規則屬性--選擇篩選器操作--添加--在安全措施里面選擇阻止?? 常規名稱就輸入No吧????? 按確定注意:完成后一定要給剛才新建的規則啟用??? 對著No Ping右鍵--選擇指派就ok了因為我剛才把鏡像溝上了所以我也ping不了別人??? 你看我ping 192.168.0.8那臺XP就出現 Destination host unreachable這表示ping包根本都不出去看到了嗎？我現在到192.168.0.8這臺計算機也ping不通192.168.0.6那臺計算機在命令提示符下輸入netstat -na按回車鍵可以查到所有的端口? 第一列指的是TCP UDP協議? 第二列指的是IP地址和開放端口 1900那個端口表示別人可以連到我??? 每臺計算機都有65536個端口? 標號從0到65535???? 如何查到開放端口呢？只要在State下面顯示為LISTENING就表示是開放端口?????? 開放端口就表示別人可以連接到你這個端口我現在到192.168.0.8那臺計算機???? 在命令提示符下輸入telnet 192.168.0.6 139 來連接到192.168.0.6那臺計算機的139端口按回車鍵后? 如果什么都沒有然后有一個光標一直在閃就表示已經連上了看到了嗎？ ESTABLISHED表示已經建立連接了??? 指的是192.168.0.8這臺計算機用它的1156端口連接到192.168.0.6那臺計算機的139端口?????? 如果想關端口的話?? 就打開本地連接--屬性--TCP/IP屬性--高級--選項--屬性--只允許--接著添加你允許的端口? 沒有添加的端口就表示關閉端口?? 我現在來創建IP安全策略來關閉139端口給大家看一下? 這里就不激活默認響應規則了???? 接著下一步這一步我編輯屬性溝上直接打開編輯屬性按完成我剛才輸入的名稱就叫做close 139? 接著按添加--添加名稱也叫做139吧--添加--然后到篩選器屬性里面--尋址--任何IP地址到我的IP地址??? 協議選擇TCP 從任意端口到139端口注意：最后還要對著剛才創建的規則右鍵選擇指派才啟用? ? 看到了嗎？我現是在192.168.0.8這臺計算上?? 想連接到192.168.0.6那臺計算機的139端口? 結果沒辦法連接到

轉載于:https://blog.51cto.com/yejunsheng/162106

總結

以上是生活随笔為你收集整理的使用IPSec加强系统安全性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。