服务器安全配置大全
发布时间:2013-2-14 9:43:05 点击次数: 次
八、假定只做效能器,不中止其它操作,运用IPSec
1、管理工具—本地安全战略—右击IP安全战略—管理IP挑选器表和挑选器操作—在管理IP挑选器表选项下点击
添加—称号设为Web挑选器—点击添加—在描画中输出Web效能器—将源地址设为任何IP地址——将目的地址设为我的IP地址——协议类型设为Tcp——IP协议端口第一项设为从恣意端口,第二项到此端口80——点击完成——点击确定。
2、再在管理IP挑选器表选项下点击
添加—称号设为一切入站挑选器—点击添加—在描画中输出一切入站挑选—将源地址设为任何IP地址——将目的地址设为我的IP地址——协议类型设为恣意——点击下一步——完成——点击确定。
3、在管理挑选器操作选项下点击添加——下一步——称号中输出阻止——下一步——选择阻止——下一步——完成——封锁管理IP挑选器表和挑选器操作窗口
4、右击IP安全战略——创建IP安全战略——下一步——称号输出数据包挑选器——下一步——取消默许激活照应准绳——下一步——完成
5、在翻开的新IP安全战略属性窗口选择添加——下一步——不指定隧道——下一步——一切网络衔接——下一步——在IP挑选器列表中选择新建的Web挑选器——下一步——在挑选器操作中选择允许——下一步——完成——在IP挑选器列表中选择新建的阻止挑选器——下一步——在挑选器操作中选择阻止——下一步——完成——确定
6、在IP安全战略的右边窗口中右击新建的数据包挑选器,点击指派,不需求重启,IPSec就可生效.