IP安全策略实现端口隔离
2017-09-14 16:20
337 查看
IP安全策略实现端口隔离
一、 简介
IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,也就是说,当我们配置好IP安全策略后,就相当于拥有了一个免费,但功能完善的个人防火墙。图示:
二、 操作思路
IP安全策略 =IP安全规则1 +IP安全规则2 + ……IP安全规则 = IP筛选器(绑定一个筛选器操作)。
1、 创建筛选器1——筛选出所有IP及端口;
2、 创建筛选器操作1——阻止连接;
3、 创建筛选器2——筛选出指定IP及端口;
4、 创建筛选器操作2——允许连接;
5、 创建IP安全策略——添加两个安全规则(阻止所有IP + 允许指定IP)。
三、 操作详解
1. 打开本地安全策略
1) 命令式:运行secpol.msc2) 控制面板——管理工具——本地安全策略
2. 创建IP筛选器
1)创建筛选器1(所有IP)用以筛选出所有IP及所有协议和所有端口。2)创建筛选器2(指定IP)用以筛选出指定的IP以及指定的协议和端口。
完成添加:
3. 创建筛选器操作
1)添加阻止操作2)添加允许操作(过程同上)
完成筛选器操作的添加后,关闭对话框。
4. 创建IP安全策略(组合IP筛选器和筛选器操作)
1)创建空的策略2)加入IP筛选器并为其制定相应的操作。
3)加入写一个筛选器及其对应的操作。
完成安全策略的添加(组装)
5. 使用该安全策略
6. 附加
在创建筛选器过程中,如果源地址选择“一个特定的IP地址或子网”,会涉及到IP或网段的输入问题:“IP地址/ 数字”是什么意思?
答:数字是子网掩码位(数),例如 192.168.5.12 / 21 ,说明子网掩码由21个1组成,即子网掩码是:
1111111111111111 11111000 00000000
,也就是255.255.248.0.
另外:可以使用netsh命令进行IP安全策略创建与修改,参考:http://www.splaybow.com/post/netsh-ipsec-1.html
相关文章推荐
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- WEB服务器应用_服务器安全设置之_IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)
- 设置IP安全策略 将木马阻杀在端口之外
- 设置IP安全策略将木马阻杀在端口外
- 服务器安全IP安全策略,批处理屏蔽危险端口
- 创建 IP 安全策略来屏蔽端口
- [Windows Server 2008] IP安全策略限制端口方法
- 用WINDOWS自带IP安全策略,指定ip访问数据库1433端口
- win2003 创建 IP安全策略来屏蔽端口的图文教程
- 用windows 2000的IP安全策略封闭端口的办法
- Ipsec:ip安全行策略来实现数据库加密.二十
- windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口
- IP安全策略防范被Ping与封闭端口
- 为企业应用增加安全“砝码”------应用端口与管理端口实现隔离保护
- 用IP安全策略封闭端口
- 设置IP安全策略 阻杀木马在端口之外
- windows server 2008 IP安全策略关闭端口
- Win 2003 创建 IP 安全策略来屏蔽端口的图文教程
- 利用IP安全策略关闭危险端口