服务器安全之IPSEC:易忽视的防火墙(2)

　　三、配置IP Filter：

　　有过配置防火墙或者过滤策略的读者在配置IP FILTER上也是非常容易上手的。配置策略和访问控制列表以及过滤规则是一样的。我们通过MMC加载IPSEC模块来实施此功能。

　　第一步：通过任务栏的“开始->运行”输入MMC，启动管理单元控制台窗口。（如图3）

　　图3 点击看大图

　　第二步：默认情况下只有“控制台根节点”一个选项。我们通过主菜单的“文件->添加/删除管理单元”来加载IPSEC模块。（如图4）

　　图4

　　第三步：在出现的添加/删除管理单元窗口中我们点“添加”按钮。（如图5）

　　图5

　　第四步：在添加独立管理单元选项中找到“IP安全策略管理”，点“添加”按钮进行添加。（如图6）

　　图6

　　第五步：系统会要求你选择的这个管理单元要管理的计算机是哪个或者域是哪个。由于我们是对本地计算机操作，所以选上“本地计算机”后点“完成”按钮。（如图7）

　　图7

　　第六步：添加后我们会在控制台窗口的“控制台根节点”下看到“IP安全策略，在本地计算机”的项目。（如图8）

　　图8 点击看大图

　　第七步：在“IP安全策略，在本地计算机”上点鼠标右键选择“管理IP筛选器表和筛选器操作”开始配置我们的防火墙策略。（如图9）

　　图9 点击看大图

　　小提示：实际上我们不仅可以通过MMC加载根节点控制台的方法使用IPSEC模块，在任务栏的“开始->运行”输入secpol.msc，在打开的窗口中可以直接选择“管理IP筛选器表和筛选器操作”。这种方法更加简单快捷。

　　第八步：在弹出的“管理IP筛选器表和筛选器操作”设置窗口中默认情况下有两项，一个是对所有ICMP通讯量进行过滤的，另一个是对所有IP通讯量进行过滤的。我们可以通过“添加”按钮加新的规则。（如图10）

　　图10 点击看大图