Ipsec简单设置与系统自带的抓包工具分析.docx
-
资源ID:11982516
资源大小:936.88KB
全文页数:25页
- 资源格式: DOCX
下载积分:10金币
快捷下载
账号登录下载
微信登录下载
三方登录下载:
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
Ipsec简单设置与系统自带的抓包工具分析.docx
1、Ipsec简单设置与系统自带的抓包工具分析Ipsec简单设置与系统自带的抓包工具分析实验环境:VMware Workstation 5.5 Windows Server 2003 Enterprise Edition 2台VM 2003 系统 IP分别为:192.168.1.1 192.168.1.2Ipsec也可以实现安全防护自己的计算机:1. 禁止其他ICMP协议Ping入自己的PC2. 使用ipsec关闭不常用的端口3. 使用身份验证共享密钥(意思是通过协商,如果成功可以PING通PC,协商不成功就会拒绝)下面来操作首先先来验证下,两台是可以通信的我们来配置IPsec安全策略开始-运行输
2、入“MMC”打开控制台点击左上角的“文件”-添加/删除管理单元,弹出以下配置框点击“添加”选项,并选择“IP安全策略管理”根据需求定义,我这里就选择本机,点击完成 关闭原来的配置框并确定来到IP安全策略控制台右击“创建IP安全策略”下一步名称自定义-下一步现在不需要激活下一步点击完成在该配置框,添加规则这个选项就不勾了然后添加,出现以下提示接着,添加 名称自定义把此选项勾掉之后,添加,地址选项卡中的“源地址“中选择“任何IP地址”,在目标地址选择“我的IP地址”,并点击“确定”解释:镜像,与源地址和目标地址正好相反的数据包相匹配;这个选项的意思是,别人PING不通你,同时你也PING不通被人,
3、如果去掉侧选项,照样也 PING不通别人,只不过两种的返回的值是不一样;在切换到“协议“选项卡 选择”ICMP“协议 点击确定确定选中刚创建的规则在选择“筛选器操作“ 并把”使用添加向导“去掉,然后添加在这里选中“阻止“并确定 ,我们是要禁止PING入,所以选择阻止选中刚创建的规则确定-确定右击 创建的 新策略点击指派来验证下,能否通信VM 2的结果VM 1的也是同样;下面举例 关闭端口 拿139端口为例在没做策略之前,VM2是可以连接VM1的139端口右击“创建IP安全策略”下一步名称自定义-下一步现在不需要激活下一步点击完成在该配置框,添加规则这个选项就不勾了然后添加,出现以下提示接着,添
4、加 名称自定义把此选项勾掉之后,添加,地址选项卡中的“源地址“中选择“任何IP地址”,在目标地址选择“我的IP地址”,并点击“确定”在切换到“协议“选项卡 选择”TC P“协议 点击确定确定选中刚创建的规则在选择“筛选器操作“ 并把”使用添加向导“去掉,然后添加在这里选中“阻止“并确定 ,我们是要禁止PING入,所以选择阻止这里就使用原来的策略就可以确定-确定右击 创建的 新策略点击指派测试下,肯定是不能连接的下面使用2003自带的抓包工具开始-程序-控制面板添加删除程序添加/删除windos组建,选择“管理和监视工具”下一步完成打开开始程序管理工具网络监视器点击确定,选择你要监听得得网卡确定程序的界面至于那些分析和ipsec 协商,改天再写,O(_)O 先闪!