IPsec利用IPsec控制远程机器的访问限制(图)

IPsec相信很多人都听说过，了解它的人应该不是很多，最起码我就是其中之一，什么是IPsec，IPsec 在 IP 层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。

好了，知道什么是IPsec，那么它强大的功能该如何实现，下面来做个实例，限制一台服务器只允许其一个IP连接它的3389端口，也就是说假如有 一台文件服务器192.168.1.5，现在我只允许192.168.1.100的机器去用远程桌面连接它，其它的IP拒绝连接，操作系统都以 Windows XP SP2为例

一，文件服务器192.168.1.5端设置：

1，首先打开开始运行－输入“MMC”－文件－添加删除管理单元－添加－选择”IP安全策略管理”添加完成即可。也可直接在运行里输入“secpol.msc”打开本地安全策略，里面也有IPSec。

2，在IPSec安全策略里”创建IP安全策略“然后点击下一步，输入策略名”例“3389”，下一步，将“激活默认响应规则“打勾去掉，下一步完成。

3，打开刚刚新建的“3389”策略，新建一规则，将”使用添加向导“打勾去掉，不使用向导的方式添加策略;

(1)IP筛选器列表，点击”添加“新建一IP筛选器列表，输入筛选器名称，这里也输入3389，描述随便吧，再将“使用添加向导”的打勾去掉，然后再选择“添加”，打开“筛选器 属性“;

在“寻址”选项卡选择，源地址选“任何IP地址”，目标地址选“我的IP地址”

在“协议”选项卡选择，协议类型“TCP”，端口类型是“从任意端口”-“到此端口”输入“3389”

点击两次确定即添加完成IP筛选器，然后再选择3389IP筛选器。

(2)筛选器操作，去掉“使用添加向导”，点击“添加”，打开“新筛选器操作属性”，再点击“添加”新建”IP安全措施“，选择默认的”加密并保持完整性“点击两次确定完成筛选器操作，然后再选择3389筛选器。

(3)身份验证方法，点击“添加”，打开“新身份验证方法 属性”，选择“使用此字符串(预共享密钥)“，输用加密密钥，确定完成。

(4)隧道设置与连接类型按默认即可。

4，选择刚刚新建的3389策略，右击选择“指派”，即完成服务器端的操作。

现在这台文件服务器192.168.1.5已经不可以从其它电脑使用远程桌面连接过来了，接下来就要配置客户端192.168.1.100的客户端来访问了。

二，客户端192.168.1.100配置

客户端设置其实和服务器端差不多，只需要修改上面第3部分第小节的设置，其它步骤一样;

打开刚刚新建的“3389”策略，新建一规则，将”使用添加向导“打勾去掉，不使用向导的方式添加策略;

IP筛选器列表，点击”添加“新建一IP筛选器列表，输入筛选器名称，这里也输入3389，描述随便吧，再将“使用添加向导”的打勾去掉，然后再选择“添加”，打开“筛选器 属性“;

在“寻址”选项卡选择，源地址选“一个选定的IP地址”输入“192.168.1.5″，目标地址选“任何IP地址”

在“协议”选项卡选择，协议类型“TCP”，端口类型选择从此端口，输入“3389”-“到任意端口”

点击两次确定即添加完成IP筛选器，然后再选择3389IP筛选器。

可以说这一步是和服务器端相反即可。

现在客户端和服务器端都设置完成，目前192.168.1.5服务器端只允许192.168.1.100的客户端来连接了，而且它们的连接是加密的，可以放心使用。

通过上面的设置，还可以做很多加密与限制连接，比如UNC连接，禁止Ping，很多很多，要使用的话可以慢慢研究。

Powered by MightyAdsense