TCP/IP筛选 VS IPSec 策略

• 如何配置 TCP/IP 安全,以下是以2000为准,XP和2K3同样,下面一段引用微软公司原文
  配置 TCP/IP 安全：
  1. 单击开始，指向设置，单击控制面板，然后双击网络和拨号连接。
  2. 右键单击要在其上配置入站访问控制的接口，然后单击属性。
  3. 在选定的组件被这个连接所使用框中，单击 Internet 协议 (TCP/IP)，然后单击属性。
  4. 在 Internet 协议 (TCP/IP) 属性对话框中，单击高级。
  5. 单击选项选项卡。
  6. 单击 TCP/IP 筛选，然后单击属性。
  7. 选中启用 TCP/IP 筛选（所有适配器）复选框。选中此复选框后，将对所有适配器启用筛选，但您要逐个为适配器配置筛选器。同一筛选器并不适用于所有适配器。
  8. 该窗口中一共有三列，分别标记为：
  TCP 端口
  UDP 端口
  IP 协议在每一列中，都必须选择下面的某个选项：
  全部允许。如果要允许 TCP 或 UDP 通信的所有数据包，请保留全部允许处于选中状态。
  
  仅允许。如果只允许选定的 TCP 或 UDP 通信，请单击仅允许，再单击添加，然后在添加筛选器对话框中键入相应的端口。
  如果要阻止所有 UDP 或 TCP 流量，请单击仅允许，但不要在 UDP 端口或 TCP 端口列中添加任何端口号。如果您为 IP 协议选中了仅允许并排除了 IP 协议 6 和 17，并不能阻止 UDP 或 TCP 通信。
  
  请注意，即使在 IP 协议列中选择了仅允许而且不添加 IP 协议 1，也无法阻止 ICMP 消息。
  “TCP/IP 筛选”只能筛选入站流量。此功能不影响出站流量，也不影响为接受来自出站请求的响应而创建的响应端口。如果需要更好地控制出站访问，请使用 IPSec 策略或数据包筛选。
  
  以下是关于IPSec 策略的官方说明
  Internet 协议安全 (IPSec) 循序渐进指南
  
  在进行IPSec完整性配置时，有两个选项 ：Message Digest 5 (MD5)和安全散列算法1（Secure Hash Algorithm 1 ，简称SHA1）。后者的安全度更高，但需要更多的 CPU资源，MD5使用128位散列算法，而SHA1使用的160位算法。
  
  IPsec 认证协议
  
  当两个系统互相交换加密数据之前，需要相互对加密的数据包进行安全认定。这个安全认定成为安全协定（security association，简称SA）。在相互通信之前，两个系统必须认定对同一SA。
  
  因特网密钥交换协议（Internet Key Exchange，简称IKE）管理着用于IPSec连接的 SA协议过程。IKE是因特网工程任务组（Internet Engineering Task Force，简称IETF）制定的关于安全协议和密钥交换的标准方法。IKE的操作分两阶段：第一阶段确保通信信道的安全，第二阶段约定SA的操作。
  
  为了建立IPSec通信，两台主机在SA协定之前必须互相认证，有三种认证方法：
  
  Kerberos - Kerberos v5常用于Windows Server 2003，是其缺省认证方式。 Kerberos能在域内进行安全协议认证，使用时，它既对用户的身份也对网络服务进行验证。Kerberos的优点是可以在用户和服务器之间相互认证，也具有互操作性。Kerberos可以在 Server 2003的域和使用Kerberos 认证的UNix环境系统之间提供认证服务。
  
  
  公钥证书 (PKI) - PKI用来对非受信域的成员，非Windows客户，或者没有运行Kerberos v5 认证协议的计算机进行认证，认证证书由一个作为证书机关（CA）系统签署。
  
  预先共享密钥 -在预先共享密钥认证中，计算机系统必须认同在IPSec策略中使用的一个共享密钥 ，使用预先共享密钥仅当证书和Kerberos无法配置的场合。
  
  IPSec加密协议
  
  IPSec提供三种主要加密方法，如下
  
  数据加密标准 (DES 40位) - 该加密方法性能最好，但安全性较低。该 40位数据加密标准（Data Encryption Standard，简称DES）通常被称为 安全套接字层（Secure Sockets Layer，简称SSL）。适用于数据安全性要求较低的场合。
  
• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• TCP/IP筛选 VS IPSec 策略 相关文章：
• ·《鬼舞者3》中文功略(PS2) - 其他电视游戏攻略秘籍
• ·真三国无双3 最强武器 - 真三国无双4攻略秘籍 - 真三国无双4
• ·《真?三国无双3》月英使用心得 - 真三国无双4攻略秘籍 - 真三国无双4
• ·魔法门6攻略补遗
• ·《生化危机2》美版金手指(PS2) - 生化危机4攻略秘籍 - 生化危机4
• ·功夫皇帝方世玉 - 游戏攻略
• ·马克思佩恩2-剧情攻略
• ·金融帝国2 攻略指引 - 游戏攻略
• ·《牧场物语》金手指（GBA） - 牧场物语攻略秘籍 - 牧场物语
• ·魔法门7 攻略解析
• TCP/IP筛选 VS IPSec 策略 相关软件
• ·鬼武者战略版
• ·《真三国无双3》电子攻略
• ·计算机安全与故障攻略 V1.0
• ·奇幻即时战略《王国兴起》
• ·《最终幻想战略版》精美游戏宽屏壁纸
• ·世纪战略
• ·《地城领主》游侠版攻略电子书
• ·IP安全策略自动设置工具
• ·无尽的任务战略版中文版
• ·《古墓丽影》系列全攻略

上一篇:FTP空间“不足”，性能监控来报警

下一篇:制作注入式珊瑚虫外挂详解

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐