使用IPSec策略和规则提升网络安全性(三)
2009-04-02 11:47
351 查看
IPSec的共享密钥认证,加强Windows2003远程桌面服务器 网络环境:一台域控制器,IP地址:192.168.10.1一台加加入域的PC,IP地址:192.168.10.3 实验目的:通过IPSec的共享密钥认证,客户端安全通过远程桌面连接管理服务器 IPSec的介绍参看前面做的文档: 使用IPSec策略和规则提升网络安全性(一) 使用IPSec策略和规则提升网络安全性(二) 具体步骤: 1、 在DC服务器,启用远程桌面服务。方法如下: 右键桌面的“我的电脑”属性,选择”允许用户远程连接到这台计算机”
点击“选择远程用户”-->“添加”一个其他用户。默认域管理员是用访问权限的。注意,如果是域控制器,普通帐号是不能登入到域控制器的。
2、 在客户端电脑测试,运行:mstsc,输入服务器IP地址,点连接
3、 服务器IPSec的共享密钥认证,加强Windows2003远程桌面服务器安全性 在DC服务器上,运行“mmc”―>添加“IP安全策略管理”
右键”IP安全策略”来创建一条IP安全策略方法和前面做协商ping一样,这里不做过细的截图
协议选择:“TCP”―>目的端口“3389”
身份验证方法选择:预共享密钥
指派新建好的IP策略
4、 客户端在没有做启用IPSec时,连接服务器报错
5、 客户端PC也配置IPSec,做法一样,也启用共享密钥认证,密钥设成相同。
客户端再连接时,就可以登入服务器
本文出自 “成功不仅是个人荣誉,..” 博客,请务必保留此出处http://hukunlin.blog.51cto.com/545402/145091
点击“选择远程用户”-->“添加”一个其他用户。默认域管理员是用访问权限的。注意,如果是域控制器,普通帐号是不能登入到域控制器的。
2、 在客户端电脑测试,运行:mstsc,输入服务器IP地址,点连接
3、 服务器IPSec的共享密钥认证,加强Windows2003远程桌面服务器安全性 在DC服务器上,运行“mmc”―>添加“IP安全策略管理”
右键”IP安全策略”来创建一条IP安全策略方法和前面做协商ping一样,这里不做过细的截图
协议选择:“TCP”―>目的端口“3389”
身份验证方法选择:预共享密钥
指派新建好的IP策略
4、 客户端在没有做启用IPSec时,连接服务器报错
5、 客户端PC也配置IPSec,做法一样,也启用共享密钥认证,密钥设成相同。
客户端再连接时,就可以登入服务器
本文出自 “成功不仅是个人荣誉,..” 博客,请务必保留此出处http://hukunlin.blog.51cto.com/545402/145091
相关文章推荐
- 使用IPSec策略和规则提升网络安全性(二)
- 使用IPSec策略和规则提升网络安全性(二)
- 利用IPSec使用策略和规则提升网络安全性
- wireshark网络协议分析工具 过滤规则使用
- 如何使用Wireshark规则精准过滤网络包系列之 显示过滤器
- 使用软Raid 发挥多块SSD硬盘的性能并提升数据安全性
- 如何使用新的邮件传输规则和邮件策略
- 如何使用网络的bottleneck特征提升准确率
- 《高性能网站建设指南》阅读笔记_规则2- 使用内容发布网络
- 使用spring实现读写分离(mysql主从复制)四-优化改进切面实现,使用事务策略规则匹配
- 使用基于策略的网络扩展Kubernetes Deployments
- 使用HttpOnly提升Cookie安全性
- 使用HttpOnly提升Cookie安全性
- vista忘记用户名密码的修改方法(使用PE进入系统,用cmd.exe冒充虚拟键盘,然后就可以mmc组策略,或者命令行添加用户并提升权限)
- 网络爬虫:URL去重策略之布隆过滤器(BloomFilter)的使用
- paip.提升安全性-----使用HTTPS SSL