这篇文章是一个小
编辑器,
介绍如何
启用IP
安全策略,欢迎大家阅读
参考,希望能对您有所帮助。
IP安全机制(IP Security),IPSec策略,用于
配置IPSec安全
服务。这些策略提供各种级别的
保护对现有
网络的通信
类型,您可以配置IPSec策略以满足安全需要的
计算机、
应用程序、组织单位、域、站点、或全球企业。您可以使用Windows XP提供的IP安全策略
管理单元的定义;在活动
目录的计算机的IPSec策略(域成员)或
本地计算机(
电脑不属于域)。
以Windows XP为例,通过
控制面板--管理
工具,,,,打开本地安全策略;;选择IP安全策略;在这里,我们可以定义自己的IP安全策略。一个IP安全筛选器可分为两个部分:过滤策略,过滤
操作。
创建一个新的IP安全筛选器,您必须创建一个新的过滤策略和自身的过滤操作,
右键点击窗口左侧的IP安全策略;在本地机器上,选择快捷菜单中的创建IP安全策略,单击下一个;;,;然后
输入名称和描述的策略。单击下一个;;选择
激活默认R;响应规则
检查项目,点击下一个;;。开始响应规则的身份验证
方法设置,选择这个字符串是用来保护密钥交换(预共享密钥)
选项,然后输入一些字符(这些字符将是以后使用),单击下一步;已经完成,会
提示IP安全策略,证实了编辑
属性选择;;复选框,单击完成按钮,将打开属性对话框;。
其次,这一新的安全策略配置进行配置。在再见平
性能;对话窗口规则;选项页上单击添加按钮,然后单击;;在开放安全规则向导;下一步;隧道端的设置,这里选择;此规则不指定隧道;点击下并选择所有网络
连接;确保所有的计算机都不能平。单击下一步;;设置身份验证
模式,并选择第三个选项以上;这个字符串是用来保护密钥交换(预共享密钥),与上述填写内容相同。单击下一步是打开我P筛选器列表窗口中的IP筛选器列表;;;选择新的IP筛选器列表,在右侧点击编辑;;;,在出现的窗口中单击添加,单击下一步;;;,设置源
地址;;;我的IP地址,点击下一步,设置地址;任何IP地址,点击接下来,选择ICMP协议类型,单击后,点击测定;;下一步,选择过滤器的
作用;安全要求;选项,然后单击接下来,,测定;
关闭按钮
保存相关的设置;下returnmanagement控制台。
在本地安全设置;右键单击配置再见ping策略,选择快捷菜单中的
命令;分配;应用此配置。
通过以上设置,当其他计算机ping电脑时,不再ping。但如果您有ping本地计算机,它仍然可以ping。操作在Windows 2000中基本相同。