返回
如何使用 IPSec 阻止特定网络协议和端口.doc

如何使用 IPSec 阻止特定网络协议和端口.doc

ID:25533114

大小:56.00 KB

页数:8页

时间:2018-11-20

如何使用 IPSec 阻止特定网络协议和端口.doc_第1页
如何使用 IPSec 阻止特定网络协议和端口.doc_第2页
如何使用 IPSec 阻止特定网络协议和端口.doc_第3页
如何使用 IPSec 阻止特定网络协议和端口.doc_第4页
如何使用 IPSec 阻止特定网络协议和端口.doc_第5页
资源描述:

《如何使用 IPSec 阻止特定网络协议和端口.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、如何使用IPSec阻止特定网络协议和端口Internet协议安全(IPSec)筛选规则可用于帮助保护基于Windows2000、WindowsXP和WindowsServer2003的计算机免遭病毒及蠕虫病毒等威胁带来的基于网络的攻击。“Internet协议安全性(IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet协议(IP)网络上进行保密而安全的通讯。实施IPSec是基于“Internet工程任务组(IETF)”IPSec工作组开发的标准。本文介绍如何为入站和出站网络通信筛选特定的协议和端口组合。本文还包括用于确定当前是否为基于

2、Windows2000、WindowsXP或WindowsServer2003的计算机指定了IPSec策略的步骤、用于创建和指定新的IPSec策略的步骤以及用于取消指定和删除IPSec策略的步骤。IPSec策略可以在本地应用,也可以作为域的组策略的一部分应用于该域的成员。本地IPSec策略可以是静态的(重新启动后一直有效)或动态的(易失效)。静态IPSec策略被写入本地注册表并在操作系统重新启动后一直有效。动态IPSec策略没有被永久性地写入注册表,并且在操作系统或IPSecPolicyAgent服务重新启动后被删除。重要说明:本文包含有关使用Ipsecpol.ex

3、e编辑注册表的信息。编辑注册表之前,一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:256986 (http://support.microsoft.com/kb/256986/)MicrosoftWindows注册表说明注意:IPSec筛选规则会导致网络程序丢失数据和停止响应网络请求,包括无法对用户进行身份验证。只有当您清楚地了解阻止特定端口对您的环境具有的影响之后,才应将IPSec筛选规则作为一种迫不得已的防护措施加以采用。如果您按照本文列出的步骤创建的IPSec策略对

4、您的网络程序有不利影响,请参阅本文稍后的“取消指定和删除IPSec策略”一节,了解有关如何立即禁用和删除该策略的说明。确定是否指定了IPSec策略基于WindowsServer2003的计算机在为基于WindowsServer2003的计算机创建或指定任何新的IPSec策略之前,请确定是否有从本地注册表或通过组策略对象(GPO)应用的任何IPSec策略。为此,请按照下列步骤操作:1.运行WindowsServer2003CD上的SupportTools文件夹中的Suptools.msi,安装Netdiag.exe。1.打开命令提示符窗口,然后将工作文件夹设置为C:

5、ProgramFilesSupportTools。2.运行以下命令以验证尚未为该计算机指定现有IPSec策略:netdiag/test:ipsec如果没有指定策略,您将收到以下消息:IP安全测试。........:传递的IPSec策略服务是活动的,但是没有指定策略。基于WindowsXP的计算机在为基于WindowsXP的计算机创建或指定任何新的IPSec策略之前,请确定是否有从本地注册表或通过GPO应用的任何IPSec策略。为此,请按照下列步骤操作:1.运行WindowsXPCD上的SupportTools文件夹中的Setup.exe,安装Netdiag.e

6、xe。2.打开命令提示符窗口,然后将工作文件夹设置为C:ProgramFilesSupportTools。3.运行以下命令以验证尚未为该计算机指定现有IPSec策略:netdiag/test:ipsec如果没有指定策略,您将收到以下消息:IP安全测试。........:传递的IPSec策略服务是活动的,但是没有指定策略。创建用于阻止通信的静态策略基于WindowsServer2003和WindowsXP的计算机对于没有启用本地定义的IPSec策略的系统,请创建一个新的本地静态策略,以阻止定向到WindowsServer2003和WindowsXP计算机上的特定协

7、议和特定端口的通信。为此,请按照下列步骤操作:1.验证IPSecPolicyAgent服务已在“服务”MMC管理单元中启用并启动。2.安装IPSeccmd.exe。IPSeccmd.exe是WindowsXPServicePack2(SP2)支持工具的一部分。注意:IPSeccmd.exe将在WindowsXP和WindowsServer2003操作系统中运行,但仅有WindowsXPSP2支持工具包中提供此工具。有关下载和安装WindowsXPServicePack2支持工具的更多信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:8380

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。