在Windows2000/XP/2003的机器有一个内置的称为IPSec对(IP安全)IP安全机制。IPSec是它的设计使用公共密钥加密来保护整个网络传输个人TCP/IP数据包的协议。在坚果壳，源PC封装加密的IPSec数据包内的正常的IP数据包。直到它到达目的地PC这个数据包然后保持加密。

　　这不是一个更详细的介绍给IPSec功能的地方，但要知道，除了加密，安全也将让您保护，并用类似防火墙的机制配置您的服务器/工作站。

　　你怎么能使用IPSec保护您的计算机?只需创建一个策略元素，将告诉计算机，以阻止所有由这些规则配置的特定IP流量。

　　要配置一台计算机按照下列步骤操作：

　　配置IP筛选器表和筛选器操作

　　打开MMC窗口(开始>运行>MMC)。

　　添加IP安全和策略管理单元。

　　在选择哪台计算机这一政策将管理窗口中，选择本地计算机(或根据您的需要的任何其他政策)。单击关闭然后单击确定。

　　在MMC控制台的左窗格中右键单击IP安全策略。选择管理IP筛选器表和筛选器操作。

　　你并不需要配置ICMP(PING所使用的协议)特定的IP筛选器，因为这种过滤器已经默认存在所有ICMP流量。

　　然而，你可能要配置ICMP更具体的IP筛选器。例如，假设你想阻止服务器回答所有坪，除了通过帮助台部门使用的特定计算机发送特定的侦测。在这种情况下，你应该添加一个新的IP筛选器，并使用您定义的源和目的IP地址，和ICMP协议。见阻止网页浏览，但使用IPSec允许内部网络的流量就如何创建IP筛选器的例子。

　　在管理IP筛选器表和筛选器操作检查您的过滤器，如果所有的设置，单击管理筛选器操作选项卡上。现在，我们需要添加一个筛选器操作，将阻止我们指定的流量，因此单击添加。

　　在欢迎屏幕中单击下一步。

　　在筛选器操作名称类型的块，然后单击下一步。

　　在筛选器操作常规选项单击块，然后单击下一步。

　　早在管理IP筛选器表和筛选器操作检查您的过滤器，如果所有的设置，点击关闭按钮。您可以随时添加过滤器和过滤操作。

　　下一步是配置安全策略并分配它。

　　配置IPSec策略

　　1.在同一MMC控制台中右键单击本地计算机上的IP安全策略，并选择创建IP安全策略。

　　2.在欢迎屏幕点击下一步

　　3.在IP安全策略名称输入一个描述性的名称，如“阻止平”。点击下一步

　　4.在申请安全通信窗口，单击以清除激活默认响应规则复选框。点击下一步

　　5.在正在完成IP安全策略向导窗口中，单击Finish(完成)。

　　6.我们现在需要添加不同的IP筛选器和筛选器操作到新的IPSec策略。在新的IPSec策略窗口中单击添加到开始添加的IP筛选器和筛选器操作。

　　7.在欢迎窗口中单击下一步。

　　8.在隧道端点确保默认设置被选中，然后单击下一步。

　　9.在网络类型选择窗口的所有网络连接，然后单击下一步。

　　10.在IP筛选器列表窗口中选择“所有ICMP流量”(或在本文的开头步骤#5中配置的其他IP过滤器)。如果由于某种原因，你没有事先配置正确的IP筛选器，那么你就可以按添加和现在开始添加。完成后，单击下一步。

　　11.在筛选器操作窗口中选择“阻止”。同样，如果你以前没有配置正确的筛选器操作，现在可以按添加和现在开始添加。完成后，单击下一步。

　　12.请注意如何在IP筛选器已被添加。

　　同样，你可以添加IP筛选器的任意组合和过滤你喜欢的动作。

　　请注意，你不能在其他功能齐全的防火墙改变它们的顺序等。即便如此，这样的配置完美的作品，你很快就会发现。

　　下一个阶段是分配IPSec策略。

　　分配IPSec策略

　　1.在同一个MMC控制台，右键单击新的安全策略并选择分配。

　　这样做，你可以通过尝试冲浪受限和无限制的网站现在测试配置。

　　阻断多台电脑

　　多台计算机的封锁可以用2种方式来完成：

　　a.导出和导入IPSec策略

　　b.通过GPO配置IPSec策略

　　无论哪种方式，可以使用这两种方法，以防止在许多计算机从使用ICMP(或任何其他的IPSec策略)。

免责声明：本文内容来自用户上传并发布，站点仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。请核实广告和内容真实性，谨慎使用。