配置IPSec安全策略.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《配置IPSec安全策略.doc》由会员分享,可在线阅读,更多相关《配置IPSec安全策略.doc(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、要配置IPSec的安全策略,首先要了解IP筛选器,IP筛选器里可以定义一系列的操作,对数据进行控制。我们以下面的例子进行说明:新建一个名为“拒绝WEB服务”的安全策略,阻止IP地址为192.168.0.2的客户端对本机的WEB页面进行访问。说明:本实验在windows sever2003环境下完成。一、 新建IP筛选器。打开控制面板管理工具本地安全策略选中“IP安全策略,在本地计算机”。可以看到,默认已经有三个安全策略了,这是系统自定义的,可以右键点击它们进行编辑并指派。注意,没有指派的策略是不工作的,而且有且只有一个策略可以被指派。言归正传,我们现在在右边空白处点右键,选择“管理IP筛选器表
2、和筛选器操作”。添加一个IP筛选器,命名为“拒绝WEB服务”。到此,筛选器的创建已经完成了。二、 IPSec策略的创建。同样,在空白处点击右键,选择“创建IP安全策略”。“指定IP安全规则的隧道终结点”各选项的含义如下。如果想要禁用该规则的隧道,则选择“此规则不指定IPSec隧道”单选按钮。如果想对特定隧道终结点使用隧道通信,则选择“隧道终点由下列IP地址指定”单选按钮,并输入隧道终点的IP地址。【说明】 因为无法为隧道通信镜像筛选器,所以必须配置两个规则,一个规则用于出站通信,另一个规则用于进站通信。对于出站通信规则,隧道终点是在隧道另一端的计算机的IP地址。对于进站通信规则,隧道终点是本地
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 配置 IPSec 安全策略
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内