Ipsec简单设置与系统自带的抓包工具分析.docx

1、Ipsec简单设置与系统自带的抓包工具分析Ipsec简单设置与系统自带的抓包工具分析实验环境：VMware Workstation 5.5 Windows Server 2003 Enterprise Edition 2台VM 2003 系统 IP分别为：192.168.1.1 192.168.1.2Ipsec也可以实现安全防护自己的计算机：1. 禁止其他ICMP协议Ping入自己的PC2. 使用ipsec关闭不常用的端口3. 使用身份验证共享密钥（意思是通过协商，如果成功可以PING通PC，协商不成功就会拒绝）下面来操作首先先来验证下，两台是可以通信的我们来配置IPsec安全策略开始-运行输

2、入“MMC”打开控制台点击左上角的“文件”-添加/删除管理单元，弹出以下配置框点击“添加”选项，并选择“IP安全策略管理”根据需求定义，我这里就选择本机，点击完成 关闭原来的配置框并确定来到IP安全策略控制台右击“创建IP安全策略”下一步名称自定义-下一步现在不需要激活下一步点击完成在该配置框，添加规则这个选项就不勾了然后添加，出现以下提示接着，添加 名称自定义把此选项勾掉之后，添加，地址选项卡中的“源地址“中选择“任何IP地址”，在目标地址选择“我的IP地址”，并点击“确定”解释：镜像，与源地址和目标地址正好相反的数据包相匹配；这个选项的意思是，别人PING不通你，同时你也PING不通被人，

3、如果去掉侧选项，照样也 PING不通别人，只不过两种的返回的值是不一样；在切换到“协议“选项卡 选择”ICMP“协议 点击确定确定选中刚创建的规则在选择“筛选器操作“ 并把”使用添加向导“去掉，然后添加在这里选中“阻止“并确定 ，我们是要禁止PING入，所以选择阻止选中刚创建的规则确定-确定右击 创建的 新策略点击指派来验证下，能否通信VM 2的结果VM 1的也是同样；下面举例 关闭端口 拿139端口为例在没做策略之前，VM2是可以连接VM1的139端口右击“创建IP安全策略”下一步名称自定义-下一步现在不需要激活下一步点击完成在该配置框，添加规则这个选项就不勾了然后添加，出现以下提示接着，添

4、加 名称自定义把此选项勾掉之后，添加，地址选项卡中的“源地址“中选择“任何IP地址”，在目标地址选择“我的IP地址”，并点击“确定”在切换到“协议“选项卡 选择”TC P“协议 点击确定确定选中刚创建的规则在选择“筛选器操作“ 并把”使用添加向导“去掉，然后添加在这里选中“阻止“并确定 ，我们是要禁止PING入，所以选择阻止这里就使用原来的策略就可以确定-确定右击 创建的 新策略点击指派测试下，肯定是不能连接的下面使用2003自带的抓包工具开始-程序-控制面板添加删除程序添加/删除windos组建，选择“管理和监视工具”下一步完成打开开始程序管理工具网络监视器点击确定，选择你要监听得得网卡确定程序的界面至于那些分析和ipsec 协商，改天再写，O(_)O 先闪！