1."開始"->"程式"->"管理工具"->"本地安全策略".微軟建議使用本地安全策略進行ipsec的設定,因為本地安全策略只應用到本地計算機上,而通常ipsec都是針對某台計算機量身定作的.
2.右擊"ip安全策略,在本地機器",選擇"管理 ip 篩選器表和篩選器操作",啟動管理 ip 篩選器表和篩選器操作對話方塊.我們要先建立乙個ip篩選器和相關操作才能夠建立乙個相應的ipsec安全策略.
3.在"管理 ip 篩選器表"中,按"新增"按鈕建立新的ip篩選器:
1)在跳出的ip篩選器列表對話方塊內,填上合適的名稱,我們這兒使用"tcp135",描述隨便填寫.單擊右側的"新增..."按鈕,啟動ip篩選器嚮導.
2)跳過歡迎對話方塊,下一步.
3)在ip通訊源頁面,源地方選"任何ip位址",因為我們要阻止傳入的訪問.下一步.
4)在ip通訊目標頁面,目標位址選"我的ip位址".下一步.
5)在ip協議型別頁面,選擇"tcp".下一步.
6)在ip協議埠頁面,選擇"到此埠"並設定為"135",其它不變.下一步.
7)完成.關閉ip篩選器列表對話方塊.會發現tcp135ip篩選器出現在ip篩選器列表中.
4.選擇"管理篩選器操作"標籤,建立乙個拒絕操作:
1)單擊"新增"按鈕,啟動"篩選器操作嚮導",跳過歡迎頁面,下一步.
2)在篩選器操作名稱頁面,填寫名稱,這兒填寫"拒絕".下一步.
3)在篩選器操作常規選項頁面,將行為設定為"阻止".下一步.
4)完成.
5.關閉"管理 ip 篩選器表和篩選器操作"對話方塊.
二.建立ip安全策略
1.右擊"ip安全策略,在本地機器",選擇"建立ip安全策略",啟動ip安全策略嚮導.跳過歡迎頁面,下一步.
2.在ip安全策略名稱頁面,填寫合適的ip安全策略名稱,這兒我們可以填寫"拒絕對tcp135埠的訪問",描述可以隨便填寫.下一步.
3.在安全通訊要求頁面,不選擇"啟用預設響應規則".下一步.
4.在完成頁面,選擇"編輯屬性".完成.
5.在"拒絕對tcp135埠的訪問屬性"對話方塊中進行設定.首先設定規則:
1)單擊下面的"新增..."按鈕,啟動安全規則嚮導.跳過歡迎頁面,下一步.
2)在隧道終結點頁面,選擇預設的"此規則不指定隧道".下一步.
3)在網路型別頁面,選擇預設的"所有網路連線".下一步.
4)在身份驗證方法頁面,選擇預設的"windows 2000預設值(kerberos v5 協議)".下一步.
5)在ip篩選器列表頁面選擇我們剛才建立的"tcp135"篩選器.下一步.
6)在篩選器操作頁面,選擇我們剛才建立的"拒絕"操作.下一步.
7)在完成頁面,不選擇"編輯屬性",確定.
6.關閉"拒絕對tcp135埠的訪問屬性"對話方塊.
三.指派和應用ipsec安全策略
1.預設情況下,任何ipsec安全策略都未被指派.首先我們要對新建立的安全策略進行指派.在本地安全策略mmc中,右擊我們剛剛建立的""拒絕對tcp135埠的訪問屬性"安全策略,選擇"指派".
2.立即重新整理組策略gpupdate
伺服器安全策略 IP安全策略設定方法
協議ip協議埠 源位址目標位址 描程式設計客棧述 方式icmp icmp 阻止udp 135任何ip位址 我的ip位址 135 udp 阻止udp 136任何ip位址 我的ip位址 136 udp 阻止udp 137任何ip位址 我的ip位址 137 udp 阻止udp 138任何ip位址 我的ip...
設定本地安全策略
通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...
設定本地安全策略
通過secedit工具設定本地安全策略 1 更改本地策略 設定密碼永不過期 禁用密碼複雜度 2 currentpath myinvocation.mycommand.path.substring 0,myinvocation.mycommand.path.lastindexof 1 3if test...