巧用IP安全策略保护您的重要数据 -- Windows - 系统安全 - 安全策略 -- Linux文库 -- 全球最火中文开源文库




		栏目分类

	系统安全 \| 服务器安全 \| 网络安全 \| 木马病毒 \| 漏洞补丁 \| 防火墙 \| 系统安全 \| 备份恢复 \| 安全策略系统优化 \| 提速 \| 优化性能 \| 服务 \| 清理垃圾网络技巧 \| 网络命令 \| 网络技巧 \| 网络访问 \| 共享 \| 网络管理服务器技术 \| Exchange \| FTP服务器 \| ISAServer \| 域服务器 \| Web服务器 \| SQLServer \| 其他服务器系统技巧 \| 系统管理 \| 系统技巧 \| 注册表 \| 进程 windows新手入门 \| 系统基础 \| 网络基础 \| 安装 \| 技术前沿系统故障 \| 网络故障 \| 开关机故障 \| 系统故障 \| 软件故障 \| 当机故障资讯动态



		排行榜

	·组策略安全选项对应注册表项汇总 ·“本地安全策略”四大应用技巧 ·安全设置Windows组策略有效阻止黑客 ·灵活运用根除Windows组策略应用之痛 ·WindowsXP客户端的软件限制策略二 ·在XP安全模板中修改策略设置 ·在Windows2003中实施远程访问安全策略 ·如何用好winXP的“本地安全策略” ·WindowsXP客户端的软件限制策略三 ·命令提示符恢复本地安全策略小技巧 ·WindowsXP客户端的软件限制策略一 ·妙用系统组策略为WinXP分区加把锁 ·Win2003下编辑组策略对象上的安全设置 ·浅析Win2000中的NTLM安全策略 ·IPSec安全策略防Ping还是要慎用 ·Window操作系统补丁知多少 ·使用IPsec与组策略管理服务器和域隔离环境 ·IIS配置安全策略 ·破解”Outlook2002安全策略 ·巧用IP安全策略保护您的重要数据

您现在的位置： Linux宝库 >> Windows >> 系统安全 >> 安全策略 >> 文章正文

巧用IP安全策略保护您的重要数据
Linux宝库收集整理　作者：Linux宝库　时间：2007-12-31　收藏本站

来自：http://doc.linuxpk.com/35259.html

联系：linuxmine#gmail.com

分类：[安全策略]

　　利用EFS可以对数据进行一定程度的保护，但是，EFS仅负责本地计算机存储数据的安全保护，当数据在网络上传输时，数据不会被加密。这时候怎么办？Windows 2000的IP安全特性解决了这个问题。

　　IP安全性(Internet Protocol Security)是Windows 2000中新提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。 ??

　　创建IP安全策略 ?

　　在网络上传输数据的时候，通过创建IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。下面是创建IP安全策略的方法：

　　1、选“开始→运行”，在“运行”对话框窗口的“打开”编辑框中输入“mmc”，单击[确定]按钮，启动“控制台”对话框窗口。 ??

　　2、单击“控制台”菜单中的“添加/删除管理单元”选项，启动“添加/删除管理单元”对话框，单击“独立”选项卡中的[添加]按钮，启动“添加独立管理单元”对话框窗口。 ??

　　3、在“可用的独立管理单元”列表中选定“IP安全策略管理”。 ??

　　4、单击[添加]按钮，启动“选择计算机”对话框窗口，并利用各个单选按钮确定当前IP安全策略待管理的计算机，可以将管理范围设置为：本地计算机、管理此计算机所在域的域策略、管理另一域或另外一台计算机(如图1所示)。

　　

　　5、逐一单击[完成]按钮与[关闭]按钮即可。 ??

　　设置IP过滤器 ??

　　IP安全属性的每一个组成部分都称为安全策略，而IP过滤器又是安全策略中的重要组成部分，因此设置IP过滤器对保护网络数据的传输有着极为重要的作用。 ??

　　1、添加新IP过滤器 ?

　　(1)选“开始→运行”在“运行”对话框窗口的“打开”编辑框中输入“mmc”，单击[确定]按钮，启动“控制台”对话框窗口。

　　(2)在“控制台”对话框窗口左侧“控制台根节点”下的“IP安全策略”上单击鼠标右键，然后单击相应快捷菜单中的“管理IP筛选器表和筛选器操作”菜单项，出现“管理IP筛选器表和筛选器操作”对话框(如图2所示)。

　　

　　(3)单击“管理IP筛选器列表”选项卡中的[添加]按钮，启动“IP筛选器列表”对话框，在“名称”编辑框中键入新创建IP过滤器的名称(如“我的IP地址”)并单击[添加]按钮，然后单击[下一步]按钮。

　　(4)在出现的窗口的“源地址”中输入服务器的IP地址和子网掩码，单击[下一步]按钮。 ??

　　(5)在出现的窗口的“目标地址”中输入客户端的IP地址和子网掩码，单击[下一步]按钮，出现如图3所示的窗口。

　　

　　(6)在图3所示窗口的“IP协议类型”中一般选择“TCP/IP”协议。最后单击[完成]按钮即可。 ??

　　2、编辑已有IP过滤器 ??

　　(1)在图2所示的窗口中单击[编辑]按钮，启动“IP筛选器列表”对话框窗口。 ??

　　(2)在“IP筛选器列表”对话框窗口中单击“编辑”菜单选项，启动“筛选器属性”对话框窗口(如图4所示)，利用对话框中的“寻址”、“协议”、“描述”选项卡更改指定筛选器列表的属性设置。例如：利用“寻址”可以更改IP通信的源地址和目标地址设置。

　　

　　3、编辑指定筛选器 ??

　　(1)在图3所示窗口中选择“管理筛选器操作”选项卡的“筛选器操作”列表中选定待编辑其属性设置的筛选器操作，如“所有IP通讯”。

　　(2)单击“编辑”菜单项，启动“*(筛选器操作名称)属性”(如“所有IP通讯”)对话框窗口。

　　(3)利用对话框中定义的单选按钮、安全措施首选顺序列表以及复选框组设置筛选器操作，用户可以根据自己的需要合理设置筛选器，单击[确定]按钮即可(如图5所示)。

　　

　　这样，通过创建IP安全策略和合理设置IP过滤器，能有效地保证数据在网络传输过程中的安全性。

　　

　　
本文来自：http://doc.linuxpk.com/35259.html

最新更新

	·WindowsXP的八大安全策略 ·SQLServer7.0(2000)安全策略逐步规划 ·WindowsServer2003安全策略的制定(1) ·WindowsServer2003安全策略的制定(2) ·预测现在安全策略新观点：防范于未然 ·IPSec安全策略防Ping还是要慎用 ·严防死守--IE浏览器防黑策略 ·不要再担心网吧防治黑客策略大放送 ·细说DDoS攻击的趋势与防御策略 ·浅析Win2000中的NTLM安全策略 ·轻松做好Windows2000安全策略 ·“本地安全策略”四大应用技巧 ·Win2003下编辑组策略对象上的安全设置 ·IIS配置安全策略 ·破解”Outlook2002安全策略 ·中小规模NT网的安全策略 ·巧用IP安全策略保护您的重要数据 ·NT系统的安全策略 ·数据库安全新策略 ·MicrosoftSQLServer数据库安全备份和恢复策略 ·组策略助WindowsXP更安全 ·MicrosoftSQLServer的安全性控制策略 ·用组策略打造系统铜墙铁壁 ·黑客攻击常见方法及安全策略制订 ·如何用好winXP的“本地安全策略” ·WindowsXP客户端的软件限制策略一 ·WindowsXP客户端的软件限制策略二 ·WindowsXP客户端的软件限制策略三 ·使用IPsec与组策略管理服务器和域隔离环境 ·Windows安全指南之域级别策略