利用IPSec实现网络安全之一(禁Ping)

作者:许本新

一、     什么是IPSec

IPSec : Internet 协议安全性 (IPsec) IPSec 是安全联网的长期方向。它为防止专用网络和 Internet 攻击提供了主要防线。 在实际的网络管理过程中利用IPSec主要可以实现有两个目标。

1. 保护 IP 数据包的内容。
2. 通过数据包筛选及受信任通讯的实施来防御网络攻击。

在利用IPSec实现网络保护的过程中IPSec 基于端对端的安全模式，在源 IP 和目标 IP 地址之间建立信任和安全性。根据这一特性IPSec通常是部署在以下几种类型的网络中。

1. 局域网 (LAN)：客户端/服务器与对等
2. 广域网 (WAN)：路由器对路由器以及网关对网关
3. 远程访问：拨号客户端以及从专用网络访问 Internet

注意：

    IPSec由于是端到端的所有两端都需要 IPSec 配置（称为 IPSec 策略）来设置选项与安全设置，以允许两个系统对如何保护它们之间的通讯达成协议。

二、     IPsec的设置

1.IPSec功能介绍

IPsec在保护网络安全性主要是通过使用策略和规则的方法来实现提升网络安全性。目前常见的IPsec规则主要包含：

Ø       筛选器

Ø       筛选器规则

Ø       身份验证方法

IPsec默认策略(默认禁用)

 

使用IPSec进行对网络资源的保护，在设置的过程中主要可以对以下几个方面实施保护，他们分别是：

Ø               禁用协议

Ø               加密数据

Ø               关闭端口

Ø               身份验证

Ø               …………

Ø               IPsec的功能甚至可以代替第三方的防火墙

例如:

为了避免计算机遭受死亡之ping 可以利用IPsec禁用ICMP协议中的Ping命令,实现保护计算机.原理,早期的计算机和网络设备在处理数据包的时候只能处理不大于65500B的数据包,如果接受的数据包大于这个值则会导致计算机系统和设备的瘫痪.

2.调用IPsec

IPsec只能采用MMC微软控制台实现调用(IP安全策略管理)。

 

3.创建禁Ping策略

右击IP安全策略,然后选择创建IP安全策略,调用创建向导。

 

1)        为规则创建名称

2)        自己创建响应规则

3)        编辑属性窗口设置

 

4)       策略创建完成后，进行“属性编辑”

5)       编辑No Ping筛选器列表

 

 

 

 

 

6)       编辑No Ping筛选器操作

 

 

 

 

7)       测试

      本文转自xubenxin  51CTO博客，原文链接：http://blog.51cto.com/windows/96892，如需转载请自行联系原作者