使用IPSec策略和规则提升网络安全性(二)

简介:
通过IPSec的Kerberos认证,客户端协商ping通服务器
网络环境:一台域控制器,IP地址:192.168.10.1一台加加入域的PC,IP地址:192.168.10.3
实验目的:通过IPSec的Kerberos认证,客户端协商ping通服务器
具体步骤:
1、 在DC服务器,运行“mmc”—>添加“IP安全策略管理”
clip_image002
2、右键IP安全策略来创建一条IP安全策略
clip_image004
clip_image006  clip_image008  clip_image010  clip_image012
3、选择“添加”一条IP安全规则
clip_image014
4、选择“添加”来添加一条新规则
clip_image016
clip_image018
5、添加“源地址”、“目的地址”、“协议”
clip_image020
clip_image022  clip_image024
clip_image026
6、选择“协商安全”--->“添加”--->“完整性和加密”
clip_image028
clip_image030
clip_image032
clip_image034
clip_image036
7、身份验证方法选择“Kerberos”,基于域环境,不是域环境就选择“共享密钥”
clip_image038
8、右键自已建的IP安全策略—>“指派”使其生效。
clip_image040
clip_image042
9、服务器启用了IPSec来协商安全ping服务器,客户端PC在没有设定IPSec时是Ping不通服务器
clip_image044
10、客户端设IPSec和服务器一样,就不截图了,目的地址可以指定服务器的IP地址,当能目的地址也可以指定任何IP地址。
clip_image046
clip_image048
客户端再去ping服务器出现“Negotiating IP Security”
clip_image050
以上方法基于Kerberos认证,还可以共享密钥,方法一样,只要把验证地方改下,共享密钥一样。
下一个实验:IPSec的共享密钥认证,加强Windows2003远程桌面服务器
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/144788如需转载请自行联系原作者

kunlin_hu
相关文章
|
6天前
|
数据采集 网络协议 JavaScript
网络爬虫性能提升:requests.Session的会话持久化策略
网络爬虫性能提升:requests.Session的会话持久化策略
|
12天前
|
人工智能 搜索推荐 决策智能
不靠更复杂的策略,仅凭和大模型训练对齐,零样本零经验单LLM调用,成为网络任务智能体新SOTA
近期研究通过调整网络智能体的观察和动作空间,使其与大型语言模型(LLM)的能力对齐,显著提升了基于LLM的网络智能体性能。AgentOccam智能体在WebArena基准上超越了先前方法,成功率提升26.6个点(+161%)。该研究强调了与LLM训练目标一致的重要性,为网络任务自动化提供了新思路,但也指出其性能受限于LLM能力及任务复杂度。论文链接:https://arxiv.org/abs/2410.13825。
45 12
|
17天前
|
人工智能 运维 监控
超越传统网络防护,下一代防火墙安全策略解读
超越传统网络防护,下一代防火墙安全策略解读
56 6
|
1月前
|
存储 安全 网络安全
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
|
1月前
|
存储 缓存 监控
Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
本文介绍了Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
108 7
|
2月前
|
分布式计算 运维 API
针对MaxCompute经典网络域名下线,Dataphin应对策略的公告
针对MaxCompute经典网络域名下线,Dataphin应对策略的公告
276 7
|
2月前
|
SQL 安全 算法
网络安全漏洞与防御策略:深入加密技术和安全意识的培养
在数字化时代,网络安全的重要性日益凸显。本文将深入探讨网络安全的多个维度,包括常见的网络漏洞类型、加密技术的应用以及如何培养强大的网络安全意识。通过分析这些关键要素,读者将获得保护个人和组织数据免受威胁所需的知识。
|
19天前
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
59 17
|
30天前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
49 10

热门文章

最新文章