实验7－1－1：IPsec实现Ping通但无法访问共享资源

网络安全通信课件的第7章主要介绍了如何通过设置IPsec策略来实现允许Ping入本机但无法访问本机资源的功能。在一般情况下，局域网内的Windows操作系统主机可以互相Ping和访问对方的资源。但是如果有某台主机不想让其他主机看到自己的资源，可以采用IPsec方法实现。 实验目的是为了了解设置IPsec策略前后两台主机之间通讯和远程管理之间的区别。实验所需设备为3台Windows操作系统主机，最好是Server主机。 实验步骤如下： 1. 点击A机桌面上的开始工具栏－>运行－>输入mmc。 2. 在控制台界面中点击"文件"菜单－>添加/删除管理单元－>在"独立"标签卡中，点击"添加"按钮，添加"IP安全策略管理"（即IPsec）。 3. 在图7－5的控制台界面中，双击"IP安全策略"，在右边栏选择"安全服务器"－>右击－>属性。 4. 在图7－7所示的界面中，选择"规则"标签卡中的"所有IP通讯量"，并点击"编辑"按钮。在图7－8所示的界面中，选择"身份验证方法"标签卡。在图7－9所示的界面中，选择"Kerberos"，点击"编辑"按钮。在图7－10所示的界面中输入"123456"的密钥，点击"确定"按钮。 5. 在图7－11所示的界面中，选择"安全服务器"－>右击－>指派。 6. 测试：局域网中的其他主机对这台进行IP安全策略的主机进行Ping指令，发现Ping得通；再在其他主机上访问这台主机的共享资源，发现无法访问了。 通过上述实验步骤，我们可以实现允许Ping入本机但无法访问本机资源的功能。这样可以保护主机的资源不被其他主机访问，提高了网络的安全性和隐私性。 需要注意的是，该实验在局域网内进行，主机之间需要有网络连接，并且需要有管理员权限来进行IPsec策略的设置。主机之间的通讯和远程管理在设置IPsec策略前后会有明显的区别。 综上所述，通过设置IPsec策略可以实现允许Ping入本机但无法访问本机资源的功能，提高网络的安全性和隐私性。这对于需要保护主机资源的情况下是非常有用的。