利用IPSec实现网络安全之一(禁Ping)
2009-08-13 15:16
441 查看
一、
什么是IPSec
IPSec : Internet 协议安全性 (IPsec) IPSec 是安全联网的长期方向。它为防止专用网络和 Internet 攻击提供了主要防线。 在实际的网络管理过程中利用IPSec主要可以实现有两个目标。保护 IP 数据包的内容。
通过数据包筛选及受信任通讯的实施来防御网络攻击。
在利用IPSec实现网络保护的过程中IPSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。根据这一特性IPSec通常是部署在以下几种类型的网络中。
局域网 (LAN):客户端/服务器与对等
广域网 (WAN):路由器对路由器以及网关对网关
远程访问:拨号客户端以及从专用网络访问 Internet
注意:
IPSec由于是端到端的所有两端都需要 IPSec 配置(称为 IPSec 策略)来设置选项与安全设置,以允许两个系统对如何保护它们之间的通讯达成协议。
二、IPsec的设置
1.IPSec功能介绍
IPsec在保护网络安全性主要是通过使用策略和规则的方法来实现提升网络安全性。目前常见的IPsec规则主要包含:Ø 筛选器
Ø 筛选器规则
Ø 身份验证方法
IPsec默认策略(默认禁用)
使用IPSec进行对网络资源的保护,在设置的过程中主要可以对以下几个方面实施保护,他们分别是:
Ø 禁用协议
Ø 加密数据
Ø 关闭端口
Ø 身份验证
Ø …………
Ø IPsec的功能甚至可以代替第三方的防火墙
例如:
为了避免计算机遭受死亡之ping 可以利用IPsec禁用ICMP协议中的Ping命令,实现保护计算机.原理,早期的计算机和网络设备在处理数据包的时候只能处理不大于65500B的数据包,如果接受的数据包大于这个值则会导致计算机系统和设备的瘫痪.
2.调用IPsec
IPsec只能采用MMC微软控制台实现调用(IP安全策略管理)。3.创建禁Ping策略
右击IP安全策略,然后选择创建IP安全策略,调用创建向导。1) 为规则创建名称
2) 自己创建响应规则
3) 编辑属性窗口设置
4) 策略创建完成后,进行“属性编辑”
5) 编辑No Ping筛选器列表
6) 编辑No Ping筛选器操作
7) 测试
本文出自 ]http://windows.blog.51cto.com/92193/96892
相关文章推荐
- 利用IPSec实现网络安全之一(禁Ping)
- 利用IPSec实现网络安全之一(禁Ping) 推荐
- 利用IPSec实现网络安全之二(禁用端口) 推荐
- 一步一步实现企业网络架构之五:利用IPSEC建立安全的网络通讯 推荐
- 利用IPSec实现网络安全
- 利用IPsec实现网络安全之五(Kerveros实现身份验证)
- 利用IPsec实现网络安全之四(CA证书实现身份验证) 推荐
- 利用IPsec实现网络安全之五(Kerveros实现身份验证)
- 利用IPSec实现网络安全之三完结篇(身份验证和加密数据)
- 利用IPSec实现网络安全之二(禁用端口)
- 利用IP安全策略实现防Ping
- 安全系列之五:使用IPSec和组策略实现网络隔离(上) 推荐
- 利用IPSEC建立安全的网络通讯
- 利用IP安全策略实现防Ping
- 【网络编程】利用I/O复用模型实现一个时间同步服务器
- 利用Xshell实现非对称秘钥对安全登陆linux服务器(Centos、Ubuntu)
- 利用tensorflow 一步一步实现一个简单神经网络,线性回归
- android json实现网络请求 和普通的http请求 还有https请求安全认证
- 利用Tocmat安全域实现安全认证