IP安全性(Internet Protocol Security)是Windows 2000中新提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的lan/Index.html'>局域网数据安全性。
创建IP安全策略
在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。下面是创建IP安全策略的方法:
1、选“开始→运行”,在“运行”对话框窗口的“打开”编辑框中输入“mmc”,单击[确定]按钮,启动“控制台”对话框窗口。
2、单击“控制台”菜单中的“添加/删除管理单元”选项,启动“添加/删除管理单元”对话框,单击“独立”选项卡中的[添加]按钮,启动“添加独立管理单元”对话框窗口。
3、在“可用的独立管理单元”列表中选定“IP安全策略管理”。
4、单击[添加]按钮,启动“选择计算机”对话框窗口,并利用各个单选按钮确定当前IP安全策略待管理的计算机,可以将管理范围设置为:本地计算机、管理此计算机所在域的域策略、管理另一域或另外一台计算机(如图1所示)。
图1
5、逐一单击[完成]按钮与[关闭]按钮即可。
设置IP过滤器
IP安全属性的每一个组成部分都称为安全策略,而IP过滤器又是安全策略中的重要组成部分,因此设置IP过滤器对保护网络数据的传输有着极为重要的作用。
1、添加新IP过滤器
(1)选“开始→运行”在“运行”对话框窗口的“打开”编辑框中输入“mmc”,单击[确定]按钮,启动“控制台”对话框窗口。
(2)在“控制台”对话框窗口左侧“控制台根节点”下的“IP安全策略”上单击鼠标右键,然后单击相应快捷菜单中的“管理IP筛选器表和筛选器操作”菜单项,出现“管理IP筛选器表和筛选器操作”对话框(如图2所示)。
图2
(3)单击“管理IP筛选器列表”选项卡中的[添加]按钮,启动“IP筛选器列表”对话框,在“名称”编辑框中键入新创建IP过滤器的名称(如“我的IP地址”)并单击[添加]按钮,然后单击[下一步]按钮。
[1] [2] 下一页 |
