扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:eNet论坛 来源:enet 2008年3月12日
在本页阅读全文(共5页)
网络上的木马病毒和黑客是越来越多,防火墙成了朋友们的必需品,但要在系统内加入第三方软件,总有些不大乐意,殊不知,微软早在Windows 2000时,就在IPSec中加入了IP Filter,通过它,我们完全可以自己构建一个简易的防火墙。
IP Filter的工作原理很简单,当电脑通过网络接收到一个IP数据包时,首先交给IP Filter,然后IP Filter分析其头部,与规则表进行匹配。当找到一个相匹配的规则时,IP Filter就按照该规则制定的方法对接收到的IP数据包进行处理。这里的处理工作只有两种:丢弃或转发,这也决定了我们只能通过IP Filter构建简易防火墙。
下面就介绍如何用IP Filter构建防火墙,实现常用防火墙的部分功能。
首先,是确保IPSec Services服务打开,该项服务可以在Windows 2000全系列/XP Pro/.Net Server中找到,注意,XP HOME不支持该功能。
接下来,在开始运行中输入mmc,选择菜单“文件-添加/删除管理单元”,在弹出的窗口中按下“添加”按钮,选中“IP安全策略管理”,进行“添加”。然后使用默认选择,即“本地计算机”,一系列确定后添加完毕。
您也可以直接在开始-运行中输入“secpol.msc”,选择选择“IP安全策略,在本地计算机”。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。