科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道保护网络数据-巧用windows2000IP安全策略

保护网络数据-巧用windows2000IP安全策略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2.单击“控制台”菜单中的“添加/删除管理单元”选项,启动“添加/删除管理单元”  对话框,单击“独立”选项卡中的“添加”按钮,启动“添加独立管理单元”对话框窗口。,在“名称”编辑框中键入新创建IP过滤器的名称(如“我的IP地址”)并单击“添加”按钮  ,然后单击“下一步”按钮。

作者:中国IT实验室 2007年9月5日

关键字: 安全策略 过滤器 ip筛选器 数据

  • 评论
  • 分享微博
  • 分享邮件

  对于在本地计算机上存储的重要数据,我们可以利用很多途径来对它进行一系列的保护

  。但是,当数据在网络上传输时,不会被加密。这时候怎么办?Windows 2000的IP安全特性

  解决了这个问题。   

  IP安全性(Internet Protocol Security)是Windows 2000中提供的一种安全技术,它是

  一种基于点到点的安全模型,可以实现更高层次局域网数据的安全性。   

  创建IP安全策略   

  在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。下面是创建IP安全策略的方法:   

  1.选“开始→运行”,在“运行”对话框窗口的“打开”编辑框中输入“mmc”,单击“确定”按钮,启动“控制台”对话框窗口。   

  2.单击“控制台”菜单中的“添加/删除管理单元”选项,启动“添加/删除管理单元”对话框,单击“独立”选项卡中的“添加”按钮,启动“添加独立管理单元”对话框窗口。  

  3.在“可用的独立管理单元”列表中选定“IP安全策略管理”。   

  4.单击“添加”按钮,启动“选择计算机”对话框窗口,并利用各个单选按钮确定当前IP安全策略待管理的计算机,可以将管理范围设置为:本地计算机、管理此计算机所在域的域策略、管理另一域或另外一台计算机(如图1所示)。   

  5.逐一单击“完成”按钮与“关闭”按钮即可。   

  

  设置IP过滤器  

  

  IP安全属性的每一个组成部分都称为安全策略,而IP过滤器又是安全策略中的重要组成部分,因此设置IP过滤器对保护网络数据的传输有着极为重要的作用。   

  1.添加新IP过滤器   

  (1)选“开始→运行”在“运行”对话框窗口的“打开”编辑框中输入“mmc”,单击“确定”按钮,启动“控制台”对话框窗口。

  

  (2)在“控制台”对话框窗口左侧“控制台根节点”下的“IP安全策略”上单击鼠标右键,然后单击相应快捷菜单中的“管理IP筛选器表和筛选器操作”菜单项,出现“管理IP筛选器表和筛选器操作”对话框(如图2所示)。   

  (3)单击“管理IP筛选器列表”选项卡中的“添加”按钮,启动“IP筛选器列表”对话框,在“名称”编辑框中键入新创建IP过滤器的名称(如“我的IP地址”)并单击“添加”按钮,然后单击“下一步”按钮。

   

  

  图1

  

  (4)在出现的窗口的“源地址”中输入服务器的IP地址和子网掩码,单击“下一步”按钮。

  

  (5)在出现的窗口的“目标地址”中输入客户端的IP地址和子网掩码,单击“下一步”按钮。

  

  (6)在窗口的“IP协议类型”中一般选择“TCP/IP”协议。最后单击“完成”按钮即可。

  

  2.编辑已有IP过滤器

  

  (1)在图2所示的窗口中单击“编辑”按钮,启动“IP筛选器列表”对话框窗口。    

  图2

  

  (2)在“IP筛选器列表”对话框窗口中单击“编辑”菜单选项,启动“筛选器属性”对话框窗口,利用对话框中的“寻址”、“协议”、“描述”选项卡更改指定筛选器列表的属性设置。例如:利用“寻址”可以更改IP通信的源地址和目标地址设置。

  

  3.编辑指定筛选器

  

  (1)窗口中选择“管理筛选器操作”选项卡的“筛选器操作”列表中选定待编辑其属性设置的筛选器操作,如“所有IP通讯”。

  

  (2)单击“编辑”菜单项,启动“*(筛选器操作名称)属性”(如“所有IP通讯”)对话框

  窗口。  

  图3  

  (3)利用对话框中定义的单选按钮、安全措施首选顺序列表以及复选框组设置筛选器操作,用户可以根据自己的需要合理设置筛选器,单击“确定”按钮即可(如图3所示)。  

  这样,通过创建IP安全策略和合理设置IP过滤器,能有效地保证数据在网络传输过程中的安全性。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章