扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
对于在本地计算机上存储的重要数据,我们可以利用很多途径来对它进行一系列的保护
。但是,当数据在网络上传输时,不会被加密。这时候怎么办?Windows 2000的IP安全特性
解决了这个问题。
IP安全性(Internet Protocol Security)是Windows 2000中提供的一种安全技术,它是
一种基于点到点的安全模型,可以实现更高层次局域网数据的安全性。
创建IP安全策略
在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。下面是创建IP安全策略的方法:
1.选“开始→运行”,在“运行”对话框窗口的“打开”编辑框中输入“mmc”,单击“确定”按钮,启动“控制台”对话框窗口。
2.单击“控制台”菜单中的“添加/删除管理单元”选项,启动“添加/删除管理单元”对话框,单击“独立”选项卡中的“添加”按钮,启动“添加独立管理单元”对话框窗口。
3.在“可用的独立管理单元”列表中选定“IP安全策略管理”。
4.单击“添加”按钮,启动“选择计算机”对话框窗口,并利用各个单选按钮确定当前IP安全策略待管理的计算机,可以将管理范围设置为:本地计算机、管理此计算机所在域的域策略、管理另一域或另外一台计算机(如图1所示)。
5.逐一单击“完成”按钮与“关闭”按钮即可。
设置IP过滤器
IP安全属性的每一个组成部分都称为安全策略,而IP过滤器又是安全策略中的重要组成部分,因此设置IP过滤器对保护网络数据的传输有着极为重要的作用。
1.添加新IP过滤器
(1)选“开始→运行”在“运行”对话框窗口的“打开”编辑框中输入“mmc”,单击“确定”按钮,启动“控制台”对话框窗口。
(2)在“控制台”对话框窗口左侧“控制台根节点”下的“IP安全策略”上单击鼠标右键,然后单击相应快捷菜单中的“管理IP筛选器表和筛选器操作”菜单项,出现“管理IP筛选器表和筛选器操作”对话框(如图2所示)。
(3)单击“管理IP筛选器列表”选项卡中的“添加”按钮,启动“IP筛选器列表”对话框,在“名称”编辑框中键入新创建IP过滤器的名称(如“我的IP地址”)并单击“添加”按钮,然后单击“下一步”按钮。
图1
(4)在出现的窗口的“源地址”中输入服务器的IP地址和子网掩码,单击“下一步”按钮。
(5)在出现的窗口的“目标地址”中输入客户端的IP地址和子网掩码,单击“下一步”按钮。
(6)在窗口的“IP协议类型”中一般选择“TCP/IP”协议。最后单击“完成”按钮即可。
2.编辑已有IP过滤器
(1)在图2所示的窗口中单击“编辑”按钮,启动“IP筛选器列表”对话框窗口。
图2
(2)在“IP筛选器列表”对话框窗口中单击“编辑”菜单选项,启动“筛选器属性”对话框窗口,利用对话框中的“寻址”、“协议”、“描述”选项卡更改指定筛选器列表的属性设置。例如:利用“寻址”可以更改IP通信的源地址和目标地址设置。
3.编辑指定筛选器
(1)窗口中选择“管理筛选器操作”选项卡的“筛选器操作”列表中选定待编辑其属性设置的筛选器操作,如“所有IP通讯”。
(2)单击“编辑”菜单项,启动“*(筛选器操作名称)属性”(如“所有IP通讯”)对话框
窗口。
图3
(3)利用对话框中定义的单选按钮、安全措施首选顺序列表以及复选框组设置筛选器操作,用户可以根据自己的需要合理设置筛选器,单击“确定”按钮即可(如图3所示)。
这样,通过创建IP安全策略和合理设置IP过滤器,能有效地保证数据在网络传输过程中的安全性。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者