返回
IP安全策略详细设置(页)

IP安全策略详细设置(页)

ID:45755035

大小:409.27 KB

页数:8页

时间:2019-11-17

IP安全策略详细设置(页)_第1页
IP安全策略详细设置(页)_第2页
IP安全策略详细设置(页)_第3页
IP安全策略详细设置(页)_第4页
IP安全策略详细设置(页)_第5页
资源描述:

《IP安全策略详细设置(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、首先,打开”管理工具”中的”木地安全策略”,在“IP安全策略”选项上点击右键,如图1:选择”创建IP安全策略“,会弹岀向导窗口,单击下一步,在弹出的窗口中,输入此策略的名称,比如这里我们键入”3389过滤”再单击下一步,以后全部默认下一步,其中有一个警告,单击”是“即可这样就完成新策略的添加.如图2:高控制台1-[控制台根节点安全策略■在本地计算机]-Ifflxl苣]函団忌蜃回適士%I]■=1点击确定后,回到图1界面,选择“管理IP筛选器操作”,弹出窗口,如图3我们先要建立一个筛选器,单击”添加“,弹岀窗口,

2、在筛选器名称里填入“3389筛选器1“,再单击旁边的”添加",会弹出向导窗口,单击“卜-一步”,会出现源地址选项,(你町以按照口己的需要选择),在这里我们选择”任何IP地址”,单击下一步,在目的地址屮选择”我的IP地址”,再单击下一步,选择IP协议,这里我们选择TCP,单击下一步,会出现端口选择,如图4:我们设置从任何端口到木机的3389端口.单击下一步.就完成了筛选器的建立.如图5:ip协改S6口许多TCP/IP应用程序协议建立在常用的TCP或UDF端口上。设置ip协议端口:C从社端□(£):C到任意端口(

3、T)a到此端口@):<上一步I下一步@)>1职消I接着冋到图3界而,单击”管理筛选器操作“页栏管湮ip蒜选黑表和筛选器操作?

4、xlID管理IF筛选器列表管连筛选器操作臍框便您能创逹并錐护定隔网络安全的筛选器所有IP安全策略共享可用的筛选器操作。名称描述谙求安全冋选)接受不安全的通讯F但是诘求….斋要安全接受不安全的通讯,但总是诘・・・许可允许不安全的IP数据包经过。筛选器操作QF):遴加⑥二Jl編辑⑥…

5、删除©)Ip使用”忝力晌导”地)确定

6、取消I应用⑥

7、单击”添加“,会弹出筛选器操作向导,单击吓一步”,取名

8、为”阻止3389”,单击下一步,在选择操作页面中选择”阻止”,单击”下一步“,就完成了筛选器的建立.如图6:3389管理ip蘇选磊表和篇选器操作?

9、XI管理IP筛选器列表管理筛选器操作、此对话框使您能创建并维护定义您的网络安全的筛选器操作.所有IP安全策略共享可用的筛选器操作。2<2£筛选器操作0):名称箴安需要安全许可丄&便用“添加向导”址)名称OTO所有ICMP通讯O所有IF通讯3389Wfil§i描述适用于该计算机与任何其・・・适用于该计算机到任何其•…<上一步I下一步@)>1取消I好了!我们建立了筛选

10、器和筛选器操作,现在就要建立IP安全规则了.(***)在图1界面屮,双击我们刚刚建立的”3389过滤“策略,弹出策略属性窗口,然后单击”添加“弹出向导,单击”下一步役一直单击下一步,其中一个选择”是役直到这里,如图7:安全規則向导IP篇选器列表洁为采用这个安全规则的IP通信类型选择IP筛选器表。如果下面没有符合您需要的IP筛选器,诘单击栏添加"来创建新的。ip筛选器列表a):这时,我们要选择我们刚才建立的”3389筛选器1“,然后再单击下一步.如图833安全規則向导?lxll篩选器操作谙为这个安全规则选择筛选

11、器操作O使用“添加向导沖址)號勰蠶燥鐸蠶勰麟:谙单击窗町个新f名称[描述1回3389阻止O诘求安全冋选)接受不安全的通讯,但是….O需要安全接受不安全的通讯,但总….O许可允许不安全的IP数据包••.筛选器操作C):編辑g)…删除®I添加@)・・・I人家注意到没有,旁边的”添加“”编辑“等按钮,其实我们可以在此向导屮就可以一次完成建立筛选器及筛选器操作等工作)图8我们选择建立的”阻止3389啲操作,单击”下一步”,就完成了安全规则的建立.现在我们就己经有了一个基于在3389端口阻止所有IP连接的安全策略了.现

12、在,你在图1的界而上,在”3389过滤”策略上单击右键,再单击”指派“,这样,系统就开始应用安全策略了.所有连接3389的TCP请求都将被阻止.现在所有的连接都被阻止了,管理员如何连接呢?别急我们再來建立一个允许管理员背陆的策略.我们回到图3的界面,重复建立筛选器的步骤,建立一个名为”3389筛选器2“的筛选器,別的设置和”3389筛选器1“的一样,只是在选择源地址时要选择“一个特定的IP地址”,这里比如我的管理员工作站IP是192」68.111.100,如图9:21凶ip地址丨协议丨描述]5名菲(33£描*

13、寸被目标地址⑪:

14、我的IF地址

15、Uip是工具和更管理工具更多工具Windows计邕机和:Internet全配置0镜像。与源地址和目标地址正好相反的数据包相匹配©。2J—L「—11诘参闻Q帮助和支]Microsof部箸和资:常见管理~Windows:新内容±1确定

16、取消

17、然后再重复建立筛选器操作的步骤,建立一个名为”允许3389”的操作,和上面不同的是在选择动作时使用”许可制台1C阴止QC协商安全@)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。