如何配置服务器来阻止PING包(二)
亿网如何配置服务器来阻止PING包(二)
- 作者:新网
- 来源:新网
- 浏览:100
- 2018-02-22 17:10:46
其实服务器有一个内置的称之为IPSec对IP安全机制,IPSec是它的设计公用密钥加密来保护整个网络传输个人协议,加密的数据包内的正常IP数据包,想要知道具体步骤就可以看看这篇文章。
其实服务器有一个内置的称之为IPSec对IP安全机制,IPSec是它的设计公用密钥加密来保护整个网络传输个人协议,加密的数据包内的正常IP数据包,想要知道具体步骤就可以看看这篇文章。
< div>配置IPSec策略 1.在同一MMC控制台中右键单击本地计算机上的IP安全策略,并选择创建IP安全策略。 2.在欢迎屏幕点击下一步 3.在IP安全策略名称输入一个描述性的名称,如“阻止平”。点击下一步 4.在申请安全通信窗口,单击以清除激活默认响应规则复选框。点击下一步 5.在正在完成IP安全策略向导窗口中,单击Finish(完成)。 6.我们现在需要添加不同的IP筛选器和筛选器操作到新的IPSec策略。在新的IPSec策略窗口中单击添加到开始添加的IP筛选器和筛选器操作。 7.在欢迎窗口中单击下一步。 8.在隧道端点确保默认设置被选中,然后单击下一步。 9.在网络类型选择窗口的所有网络连接,然后单击下一步。 10.在IP筛选器列表窗口中选择“所有ICMP流量”(或在本文的开头步骤#5中配置的其他IP过滤器)。如果由于某种原因,你没有事先配置正确的IP筛选器,那么你就可以按添加和现在开始添加。完成后,单击下一步。 11.在筛选器操作窗口中选择“阻止”。同样,如果你以前没有配置正确的筛选器操作,现在可以按添加和现在开始添加。完成后,单击下一步。 12.请注意如何在IP筛选器已被添加。 同样,你可以添加IP筛选器的任意组合和过滤你喜欢的动作。 请注意,你不能在其他功能齐全的 防火墙改变它们的顺序等。即便如此,这样的配置完美的作品,你很快就会发现。 下一个阶段是分配IPSec策略。 分配IPSec策略 1.在同一个MMC控制台,右键单击新的安全策略并选择分配。 这样做,你可以通过尝试冲浪受限和无限制的 网站现在测试配置。 阻断多台电脑 多台计算机的封锁可以用2种方式来完成: a.导出和导入IPSec策略 b.通过GPO配置IPSec策略 其实无论使用哪一种方式,都可以使用这两种方法,可以防止在许多计算机使用ICMP。