windows之家1.怎么启用IP安全策略防Ping?
启用IP安全策略防PingIP安全机制(IP Security)即IPSec 策略,用来配置 IPSec 安全服务。
这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。
可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机(对于域成员)或本地计算机(对于不属于域的计算机)定义 IPSec 策略。在此以WINDOWS XP为例,通过“控制面板”—“管理工具”来打开“本地安全策略”,选择IP安全策略,在这里,我们可以定义自己的IP安全策略。
一个IP安全过滤器由两个部分组成:过滤策略和过滤操作。要新建IP安全过滤器,必须新建自己的过滤策略和过滤操作,右击窗口左侧的“IP安全策略,在本地机器”,在弹出的快捷菜单中选择“创建IP安全策略”,单击“下一步”,然后输入策略名称和策略描述。
单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置响应规则身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(后面还会用到这些字符的),单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。
接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。
单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。 单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才上面相同的内容。
单击“下一步”即打开“IP筛选器列表”窗口,在“IP筛选器列表”中选择“新IP筛选器列表”,单击右侧的“编辑”,在出现的窗口中点击“添加”,单击“下一步”,设置“源地址”为“我的IP地址”,单击“下一步”,设置“目标地址”为“任何IP地址”,单击“下一步”,选择协议类型为ICMP,单击“完成”后再点“确定”,单击“下一步”,选择筛选器操作为“要求安全”选项,然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。 最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略,在弹出的快捷菜单中选择“指派”命令使配置生效。
经过上面的设置,当其他计算机再Ping该计算机时,就不再Ping通了。但如果自己Ping本地计算机,仍可Ping通。
在Windows 2000中操作基本相同。
2.本机的IP安全策略、安全选项
如何启用本地IPSec安全策略方法一:利用MMC控制台第一步:点击“开始→运行”,在运行对话框中输入“MMC”,点击“确定”按钮后,启动“控制台”窗口。
第二步:点击“控制台”菜单中的“文件→添加/删除管理单元”选项,弹出“添加/删除管理单元”对话框,点击“***”标签页的“添加”按钮,弹出“添加***管理单元”对话框。第三步:在列表框中选择“IP安全策略管理”点击“添加”按钮,在“选择计算机”对话框中,选择“本地计算机”,最后点击“完成”。
这样就在“MMC控制台”启用了IPSec安全策略。方法二:利用本地安全策略进入“控制面板→管理工具”选项,运行“本地安全设置”选项,在“本地安全设置”窗口中展开“安全设置”选项,就可以找到“IP安全策略,在本地计算机”。
IPSec安全策略的组成为了增强网络通信安全或对客户机器的管理,网络管理员可以通过在Windows系统中定义IPSec安全策略来实现。一个IPSec安全策略由IP筛选器和筛选器操作两部分构成,其中IP筛选器决定哪些报文应当引起IPSec安全策略的关注,筛选器操作是指“允许”还是“拒绝”报文的通过。
要新建一个IPSec安全策略,一般需要新建IP筛选器和筛选器操作。PSec安全策略应用实例目的:阻止局域网中IP为“192.168.0.2”的机器访问Windows2003终端服务器。
很多服务器都开通了终端服务,除了使用用户权限控制访问外,还可以创建IPSec安全策略进行限制。第一步:在Windows2003服务器的IP安全策略主窗口中,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略”选项,进入“IP安全策略向导”,点击“下一步”,在“IP安全策略”名称对话框中输入该策略的名字如“终端服务过滤”,点击“下一步”,下面弹出的对话框都选择默认值,最后点击“完成”按钮。
第二步:为该策略创建一个筛选器。右键点击“IP安全策略,在本地计算机”,在菜单中选择“管理IP筛选器表和筛选器操作”,切换到“管理IP筛选器列表”标签页,点击下方的“添加”,弹出的“IP筛选器列表”对话框,在“名称”输入框中输入“终端服务”,点击“添加”,进入“IP筛选器向导”窗口,点击“下一步”,在“源地址”下拉列表框中选择“一个特定IP地址”,然后输入该客户机的IP地址和子网掩码,如“192.168.0.2”。
点击“下一步”后,在“目标地址”下拉列表框中选择“我的IP地址”,点击“下一步”,接着在“选择协议类型”中选择“TCP”协议,点击“下一步”,接着在协议端口中选择“从任意端口,到此端口”,在输入框中填入“3389”,点击“下一步”后完成筛选器的创建。第三步:新建一个阻止操作。
切换到“筛选器操作”标签页,点击“添加”按钮,进入到“IP安全筛选器操作向导”,点击“下一步”,给这个操作起一个名字,如“阻止”,点击“下一步”,接着设置“筛选器操作的行为”,选择“阻止”单选项,点击“下一步”,就完成了“IP安全筛选器操作”的添加工作。最后在IP安全策略主窗口中,双击第一步建立的“终端服务过滤”安全策略,点击“添加”按钮,进入“创建IP安全规则向导”,点击“下一步”,选择“此规则不指定隧道”,点击“下一步”,在网络类型对话框中选择“局域网”,点击“下一步”,在接下来对话框中选择默认值,点击“下一步”,在IP筛选器列表中选择“终端服务”选项,点击“下一步”,接着在筛选器操作列表中选择“阻止”,最后点击“完成”。
完成了创建IPSec安全策略后,还要进行指派,右键单击“终端服务过滤”,在弹出的菜单中选择“指派”,这样就启用了该IPSec安全策略。局域网中IP为“192.168.0.2”的机器就不能访问Windows2003终端服务器了。
Windows系统的IPSec安全策略也存在不足,一台机器同时只能有一个策略被指派。
3.Win10安全策略怎么打开 打开Win10安全策略设置方法 搜狗问问
打开Win10安全策略方法一:
一、在Win10桌面这台电脑图标上找到“控制面板”或者从开始屏幕上右键,然后选择“控制面板”,随后找到“系统和安全”
二、进入系统和安全属性之后,再点击下方的“管理工具”
三、进入Win10管理工具,便可找到【本地安全策略】字样,
打开Win10安全策略方法二、
1、首先在“开始菜单”选择“运行”回车,即会弹出运行窗口或者用快捷键Win+R快速启动运行窗口
2、运行窗口打开之后再输入“ecpol.msc”,回车即可启动本地安全策略
通过以上几步设置,我们就可以成功打开Win10安全策略设置了。
4.Win10安全策略怎么打开 打开Win10安全策略设置方法
打开Win10安全策略方法一:一、在Win10桌面这台电脑图标上找到“控制面板”或者从开始屏幕上右键,然后选择“控制面板”,随后找到“系统和安全”二、进入系统和安全属性之后,再点击下方的“管理工具”三、进入Win10管理工具,便可找到【本地安全策略】字样,打开Win10安全策略方法二、1、首先在“开始菜单”选择“运行”回车,即会弹出运行窗口或者用快捷键Win+R快速启动运行窗口2、运行窗口打开之后再输入“ecpol.msc”,回车即可启动本地安全策略通过以上几步设置,我们就可以成功打开Win10安全策略设置了。
5.微软 windows安全策略设置 怎么弄 只有专业版才能弄么
1单击“开始 - 运行”,输入gpedit.msc
打开“组策略”窗口,在左侧窗口中展开“计算机配置-Windows设置 - 安全设置 - IP安全策略,在本地机器上”。
3,右键单击在右侧的窗口中,选择“所有任务” - “导入策略”,然后选择压缩firewall.ipsec
4,如果右侧窗口出现的“共同的安全策略禁用不必要的端口项,已成功导入。
5,右键单击分配策略,OK OK基本预防常见的木马的进口战略。
采取这种方式避免了打开防火墙的系统资源看着占用的缺点
转载请注明出处windows之家 » win10怎么设置ip安全策略
