服务器安全之IPSEC:易忽视的防火墙(4)

　　四、IP Filter高级技巧：

　　（1）备份设置的过滤规则：

　　如果我们已经建立了很多条过滤规则如何将其保存以备后用或者其他计算机使用呢？实际上操作起来很简单，在“IP安全策略，在本地计算机”上点鼠标右键选择“所有任务”下的“导出策略”即可。当我们到其他计算机上使用“所有任务”下的“导入策略”可以实现多台计算机快速使用同一个策略的功能。（如图21）

　　图21 点击看大图

　　（2）单防火墙也要多策略：

　　可能有的读者使用的是笔记本，经常在家中和公司场合交替使用，如何让IP Filter单过滤系统拥有多策略呢？也就是说在家中使用一套过滤方案，在公司使用另一套过滤方案。

　　方法很简单我们按照上面说的步骤在“IP筛选器列表”中建立多个筛选器即可，依次起名“公司IPSEC设置”与“家里IPSEC设置”。这样在不同场所使用不同过滤列表即可。（如图22）

　　图22

　　（3）快速还原初始设置：

　　IP Filter有一个默认设置，当我们为IP Filter添加了这样或那样的过滤规则后发现网络无法使用了，这说明我们添加规则的时候出现了问题。如何快速解决此问题呢？一个一个的删除过滤规则是可以的，但是太麻烦了。我们完全可以通过IP Filter中的“恢复默认设置”来完成。方法是在IP安全策略，在本地计算机”上点鼠标右键选择“所有任务”下的“还原默认策略”即可。这样我们设置的所有策略都将被清空。（如图23）

　　图23 点击看大图

　　总结：

　　可能有的读者会问到IPSec中的IP Filter有什么优势呢？实际上还有一个利用IP Filter的方法，桌面上右击网上邻居->属性->右击任意一块网卡->属性->TCP/IP->高级->选项->TCP/IP过滤，这里有三个过滤器，分别为：TCP端口、UDP端口和IP协议。但是这里的过滤处理感觉比较简单，适合纯粹的服务器应用，而且不能屏蔽IP地址，功能不如前面所述。 另外IPSec中的IP Filter，并不能对ICMP进行很好的处理(无法过滤/保留特定内容)，如果对这方面有要求，可以使用Routing&Remote Access来处理（该组件在Server以上版本才有）。