Windows 下的IPSec

网络安全范畴中的四大标准  

数据保密性

数据完整性

认证      

不可否认性

___________________________

1 基本概念

2 配置举例：限制连接（关闭端口 3389）

3 配置举例：限制连接（关闭端口 139）

4 配置举例：给连接加密

___________________________

1 基本概念

    IPSec 基于加密的保护服务、安全协议、动态秘钥管理来实现其安全性。该协议工作在 OSI 模型的第三层，可以保护到所有的传输层协议（TCP/UDP 协议）。基于端对端的安全模式，在源 IP 和目标 IP 地址之间建立信任和安全的连接。IPSec 协议不是一个孤立的协议，它同时包括网络认证协议（AH）、封装安全载荷协议（ESP）、互联网秘钥管理协议（IKE）和用于网络认证及加密的一些算法在内；其规定了如何在对等的网络模型 IP 层选择安全协议、确定安全算法、秘钥交换、数据加密、安全认证等服务。

    IPSec 的作用：

        保护 IP 数据包的内容

        通过数据包筛选及受信任通讯的实施来防御网络攻击

2 配置举例：限制连接（关闭端口 3389）

    配置一个禁止登录系统自带远程登录服务的策略

    cmd - mmc

    添加 IPSec 控制节点

     

     

     

    创建策略

      

    为策略建立筛选器

      

      

    开始设定筛选器

      

      

      

      

    为筛选器添加动作

      

      

      

      

    生成最后需要的筛选器选项

      

    启用安全策略，使得筛选器生效（即时生效）。

      

      

3 配置举例：停用139端口

    同样创建策略、设定筛选器。

      

    筛选器动作允许复用

      

    最后的效果，指派了139的策略

      

4 配置举例：给连接加密

    在两台机器之间设定加密传输数据，需要同时配置两台机器。

  ① 在第一台机器上开始配置

    添加策略、设定筛选器

      

      

    设定连接加密

      

      

    可以看到启用了数据加密、启用了数据完整性验证

      

      点击确定按钮。

      

      

  ② 在第二台机器上作相同配置

      

本文出自 “小崔的实验笔记” 博客，谢绝转载！