利用IPSec实现网络安全之一(禁Ping)

简介:


作者:许本新

一、     什么是IPSec

IPSec : Internet 协议安全性 (IPsec) IPSec 是安全联网的长期方向。它为防止专用网络和 Internet 攻击提供了主要防线。 在实际的网络管理过程中利用IPSec主要可以实现有两个目标。
  1. 保护 IP 数据包的内容。
  2. 通过数据包筛选及受信任通讯的实施来防御网络攻击。
在利用IPSec实现网络保护的过程中IPSec 基于端对端的安全模式,在源 IP 和目标 IP 地址之间建立信任和安全性。根据这一特性IPSec通常是部署在以下几种类型的网络中。
  1. 局域网 (LAN):客户端/服务器与对等
  2. 广域网 (WAN):路由器对路由器以及网关对网关
  3. 远程访问:拨号客户端以及从专用网络访问 Internet
注意:
    IPSec由于是端到端的所有两端都需要 IPSec 配置(称为 IPSec 策略)来设置选项与安全设置,以允许两个系统对如何保护它们之间的通讯达成协议。

二、     IPsec的设置

1.IPSec功能介绍

IPsec在保护网络安全性主要是通过使用策略和规则的方法来实现提升网络安全性。目前常见的IPsec规则主要包含:
Ø        筛选器
Ø        筛选器规则
Ø        身份验证方法
IPsec默认策略(默认禁用)
 
使用 IPSec 进行对网络资源的保护,在设置的过程中主要可以对以下几个方面实施保护,他们分别是:
Ø                禁用协议
Ø                加密数据
Ø                关闭端口
Ø                身份验证
Ø                …………
Ø                IPsec的功能甚至可以代替第三方的防火墙
例如:
为了避免计算机遭受死亡之ping 可以利用IPsec禁用ICMP协议中的Ping命令,实现保护计算机.原理,早期的计算机和网络设备在处理数据包的时候只能处理不大于65500B的数据包,如果接受的数据包大于这个值则会导致计算机系统和设备的瘫痪.

2.调用IPsec

IPsec只能采用MMC微软控制台实现调用(IP安全策略管理)。
 

3.创建禁Ping策略

右击IP安全策略,然后选择创建IP安全策略,调用创建向导。
 
1)         规则创建名称
2)         自己创建响应规则
3)         编辑属性窗口设置
 
4)        策略创建完成后,进行“属性编辑”
5)        编辑No Ping筛选器列表
 
 
 
 
 
6)        编辑No Ping筛选器操作
 
 
 
 
7)        测试

      本文转自xubenxin  51CTO博客,原文链接: http://blog.51cto.com/windows/96892 ,如需转载请自行联系原作者




相关文章
|
1月前
|
网络协议 Shell Linux
【Shell 命令集合 网络通讯 】⭐⭐⭐Linux 测试与目标主机之间的网络连接ping 命令 使用指南
【Shell 命令集合 网络通讯 】⭐⭐⭐Linux 测试与目标主机之间的网络连接ping 命令 使用指南
56 1
|
1月前
|
安全 网络协议 网络安全
【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
1432 0
|
1月前
|
监控 安全 Linux
【专栏】Linux中六个常用的网络命令:ping、traceroute、netstat、nmap、ifconfig和ip
【4月更文挑战第28天】本文介绍了Linux中六个常用的网络命令:ping、traceroute、netstat、nmap、ifconfig和ip,以及它们在测试网络连通性、追踪路由、查看网络状态、安全扫描和接口配置等场景的应用。通过学习和运用这些命令,系统管理员和网络爱好者能更有效地诊断和管理网络问题,确保网络稳定运行。
|
25天前
|
网络协议 Linux
centos7部分桥接网络ping不通解决方案
centos7部分桥接网络ping不通解决方案
|
1月前
|
运维 监控 Linux
【专栏】Linux中的ping命令不仅用于基础网络连通性检查,Linux 中这些高级 ping 命令可以提高工作效率!
【4月更文挑战第28天】Linux中的ping命令不仅用于基础网络连通性检查,还有许多高级功能。了解如`-c`(设置数据包数量)、`-i`(设置间隔时间)和`-w`(设置超时时间)等选项能提升效率。进阶技巧包括自定义数据包大小(`-s`)、详细统计信息(`-v`)、持续ping(`-t`)、指定源地址(`-S`)和多目标ping。这些在网络性能测试、故障排查和监控中极其有用。注意权限、参数选择,并结合其他工具以准确解读结果。提升网络管理技能,善用ping命令的全部潜力。
|
1月前
|
安全 网络协议 Linux
【专栏】Linux系统中ping命令的使用,包括其基本语法、输出信息、常用参数及高级用法
【4月更文挑战第28天】本文详细介绍了Linux系统中ping命令的使用,包括其基本语法、输出信息、常用参数及高级用法。通过ping,用户可测试网络连通性、诊断故障及评估性能。此外,文章还讨论了ping在不同协议、模拟网络环境及与其他命令结合使用时的场景。注意防火墙和网络环境可能影响ping结果,理解错误信息有助于网络问题排查。熟练掌握ping命令,能助你成为Linux网络专家。不断学习和实践,提升网络技能,为构建稳定网络环境贡献力量。
|
1月前
ping 测试主机之间网络连通性
ping 测试主机之间网络连通性。
71 1
|
1月前
|
NoSQL Java Redis
1.虚拟机无法连接网络,且无法ping通的问题解决
1.虚拟机无法连接网络,且无法ping通的问题解决
|
8月前
|
缓存 网络协议 Windows
网络命令(ARP、PING)的使用分析
一、实验目的 掌握掌握ARP、PING命令的操作使用 二、实验环境 用以太网交换机连接起来的WIN2000操作系统计算机 三、实验内容及步骤
92 0
|
10月前
|
人工智能 网络协议 网络架构
网络中的哪些事儿(四)之路由器中的有趣Ping实验
网络中的哪些事儿(四)之路由器中的有趣Ping实验
103 0

热门文章

最新文章