实验7-1-1:IPsec实现Ping通但无法访问共享资源
需积分: 5 55 浏览量
更新于2024-01-11
收藏 6.5MB PPTX 举报
网络安全通信课件的第7章主要介绍了如何通过设置IPsec策略来实现允许Ping入本机但无法访问本机资源的功能。在一般情况下,局域网内的Windows操作系统主机可以互相Ping和访问对方的资源。但是如果有某台主机不想让其他主机看到自己的资源,可以采用IPsec方法实现。
实验目的是为了了解设置IPsec策略前后两台主机之间通讯和远程管理之间的区别。实验所需设备为3台Windows操作系统主机,最好是Server主机。
实验步骤如下:
1. 点击A机桌面上的开始工具栏->运行->输入mmc。
2. 在控制台界面中点击"文件"菜单->添加/删除管理单元->在"独立"标签卡中,点击"添加"按钮,添加"IP安全策略管理"(即IPsec)。
3. 在图7-5的控制台界面中,双击"IP安全策略",在右边栏选择"安全服务器"->右击->属性。
4. 在图7-7所示的界面中,选择"规则"标签卡中的"所有IP通讯量",并点击"编辑"按钮。在图7-8所示的界面中,选择"身份验证方法"标签卡。在图7-9所示的界面中,选择"Kerberos",点击"编辑"按钮。在图7-10所示的界面中输入"123456"的密钥,点击"确定"按钮。
5. 在图7-11所示的界面中,选择"安全服务器"->右击->指派。
6. 测试:局域网中的其他主机对这台进行IP安全策略的主机进行Ping指令,发现Ping得通;再在其他主机上访问这台主机的共享资源,发现无法访问了。
通过上述实验步骤,我们可以实现允许Ping入本机但无法访问本机资源的功能。这样可以保护主机的资源不被其他主机访问,提高了网络的安全性和隐私性。
需要注意的是,该实验在局域网内进行,主机之间需要有网络连接,并且需要有管理员权限来进行IPsec策略的设置。主机之间的通讯和远程管理在设置IPsec策略前后会有明显的区别。
综上所述,通过设置IPsec策略可以实现允许Ping入本机但无法访问本机资源的功能,提高网络的安全性和隐私性。这对于需要保护主机资源的情况下是非常有用的。
2023-02-26 上传
2023-05-26 上传
2023-05-26 上传
2023-03-21 上传
2023-05-29 上传
2023-03-30 上传
小虾仁芜湖
- 粉丝: 104
- 资源: 9352
最新资源
- WPF渲染层字符绘制原理探究及源代码解析
- 海康精简版监控软件:iVMS4200Lite版发布
- 自动化脚本在lspci-TV的应用介绍
- Chrome 81版本稳定版及匹配的chromedriver下载
- 深入解析Python推荐引擎与自然语言处理
- MATLAB数学建模算法程序包及案例数据
- Springboot人力资源管理系统:设计与功能
- STM32F4系列微控制器开发全面参考指南
- Python实现人脸识别的机器学习流程
- 基于STM32F103C8T6的HLW8032电量采集与解析方案
- Node.js高效MySQL驱动程序:mysqljs/mysql特性和配置
- 基于Python和大数据技术的电影推荐系统设计与实现
- 为ripro主题添加Live2D看板娘的后端资源教程
- 2022版PowerToys Everything插件升级,稳定运行无报错
- Map简易斗地主游戏实现方法介绍
- SJTU ICS Lab6 实验报告解析