使用IPSec策略和规则提升网络安全性（三）

IPSec的共享密钥认证，加强Windows2003远程桌面服务器 网络环境：一台域控制器，IP地址：192.168.10.1一台加加入域的PC，IP地址：192.168.10.3 实验目的：通过IPSec的共享密钥认证，客户端安全通过远程桌面连接管理服务器 IPSec的介绍参看前面做的文档： 使用IPSec策略和规则提升网络安全性（一） 使用IPSec策略和规则提升网络安全性（二） 具体步骤： 1、 在DC服务器，启用远程桌面服务。方法如下： 右键桌面的“我的电脑”属性，选择”允许用户远程连接到这台计算机”

点击“选择远程用户”-->“添加”一个其他用户。默认域管理员是用访问权限的。注意，如果是域控制器，普通帐号是不能登入到域控制器的。

2、 在客户端电脑测试,运行：mstsc,输入服务器IP地址，点连接

3、 服务器IPSec的共享密钥认证，加强Windows2003远程桌面服务器安全性 在DC服务器上，运行“mmc”―>添加“IP安全策略管理”

右键”IP安全策略”来创建一条IP安全策略方法和前面做协商ping一样，这里不做过细的截图

协议选择：“TCP”―>目的端口“3389”







身份验证方法选择：预共享密钥





指派新建好的IP策略



4、 客户端在没有做启用IPSec时，连接服务器报错

5、 客户端PC也配置IPSec，做法一样，也启用共享密钥认证，密钥设成相同。



客户端再连接时，就可以登入服务器

本文出自 “成功不仅是个人荣誉，..” 博客，请务必保留此出处http://hukunlin.blog.51cto.com/545402/145091