24、网络防火墙配置全解析

网络防火墙配置全解析

1. IPSec 数据包过滤

若要过滤网络流量，仅允许 IPSec 数据包通过，需创建如下数据包过滤器。以下是分支办公室的 IPSec 防火墙规则：
| Filter | Source | Destination | Transport Protocol | Source Port | Destination Port | Description |
| ---- | ---- | ---- | ---- | ---- | ---- | ---- |
| Input | 23.0.2.12 | 23.0.1.65 | UDP | 500 | 500 | IKE |
| Input | 23.0.2.12 | 23.0.1.65 | ID 50 | Any | Any | IPSec ESP |
| Input | 23.0.2.12 | 23.0.1.65 | ID 51 | Any | Any | IPSec AH |
| Output | 23.0.1.65 | 23.0.2.12 | UDP | 500 | 500 | IKE |
| Output | 23.0.1.65 | 23.0.2.12 | ID 50 | Any | Any | IPSec ESP |
| Output | 23.0.1.65 | 23.0.2.12 | ID 51 | Any | Any | IPSec AH |

在 IP 地址为 23.0.2.12 的其他 Windows 2000 服务器上，也需创建类似的过滤器。

IPSec ESP 协议可为除 IP 报头外的整个数据包提供完整性保护。若要为