利用“IP安全策略管理單元”實現(xiàn)簡易防火墻

1、利用“IP安全策略管理單元”實現(xiàn)簡易防火墻一、任務描述利用Windows2000/XP控制臺中的IP安全策略管理單元實現(xiàn)阻止某一特定的IP地址對本機的任何基于TCP協(xié)議的訪問。步驟概要：1添加IIP安全全策略管管理單元元；2添加IIP篩選選器表；3添加IIP篩選選器操作作；4創(chuàng)建IIP安全全策略；5應用IIP安全全策略。三、詳細步步驟添加IP安安全策略略管理單單元此步要完成成的工作作：在控控制臺中中加入IIP安全全策略管管理單元元。選擇“開始始”-“運行”命令；在“運行”對話框框中輸入入mmcc，單擊擊“確定”按鈕，出出現(xiàn)“控制臺臺1”窗口，如如圖1.1。選選擇菜單單上的“文件”-“添加/刪除

2、管管理單元元”命令，出出現(xiàn)“添加/刪除管管理單元元”對話框框，如圖圖1.22。在“添加/刪除管管理單元元”對話框框中，選選擇“獨立”標簽頁頁，在“管理單單元添加加到”下拉列列表框中中，選擇擇“控制臺臺根節(jié)點點”選項，單單擊添加加按鈕，出出現(xiàn)“添加獨獨立管理理單元”對話框框如圖11.3所所示。于“添加獨獨立管理理單元”對話框框中，在在“可用的的獨立管管理單元元”列表框框中選擇擇“IP安安全策略略管理”選項，單單擊“添加”按鈕；在出現(xiàn)現(xiàn)的“選擇計計算機”對話框框中，單單擊“本地計計算機”單選按按鈕，然然后單擊擊“完成”按鈕；自自動返回回到“添加獨獨立管理理單元”對話框框。在“添加獨獨立管理理單元”

3、對話框框中，單單擊“關閉”按鈕，返返回“添加/刪除管管理單元元”對話框框；單擊擊“確定”按鈕，返返回“控制臺臺1”窗口，如如圖1.4所示示。至此“添加加IP安安全策略略管理單單元”步驟結結束。圖1.1“控制臺臺1”窗口圖1.2 “添加/刪除管管理單元元”對話框框圖1.3“添加獨獨立管理理單元”對話框框圖1.4 添加了了IP安安全策略略的“控制臺臺1”窗口添加IP篩篩選器表表此步所完成成的工作作：在篩篩選器列列表中建建立篩選選器操作作對象的的定義。（1）在圖圖1.44所示的的窗口中中，選中中左邊窗窗口的“IP安安全策略略，在本本地計算算機”右擊，從從彈出菜菜單中選選擇“管理IIP篩選選器表和和I

4、P篩篩選器操操作”單擊，出出現(xiàn)如圖圖2.11所示的的“管理IIP篩選選器表和和IP篩篩選器操操作”對話框框。（2）在“管理IIP篩選選器表和和IP篩篩選器操操作”對話框框中，選選擇“管理IIP篩選選器列表表”標簽頁頁，單擊擊“添加”按鈕，出出現(xiàn)如圖圖2.22所示的的“IP篩篩選器列列表”對話框框。在此此對話框框中輸入入IP篩篩選器的的名稱與與描述，取取消選擇擇“使用“添加向向導”(W) ”復選框框，單擊擊添加按按鈕，出出現(xiàn)如圖圖2.33所示的的“篩選器器屬性”對話框框，對此此篩選器器進行設設定。（3）在“篩選器器屬性”對話框框中，選選擇“尋址”標簽頁頁，在“源地址址”下拉列列表框中中選擇“我的

5、IIP地址址”選項，在在“目標地地址”下拉列列表框中中選擇“一個特特定的IIP地址址”選項。當當“目標地地址”選擇“一個特特定的IIP地址址”時，“IP地地址”文本框框可用，需需要輸入入要屏蔽蔽的特定定IP地地址。需需要說明明的是：默認情情況下，“IP篩選器”的作用是單向的，如源地址是A，目標地址是B，則本篩選器只對AB的包進行篩選器操作，對反方向的包不作處理，直接通過；選中“鏡像”復選框，則本篩選器對AB的包都作處理。（4）選擇擇“篩選器器屬性”對話框框的“協(xié)議”標簽頁頁，在“選擇協(xié)協(xié)議類型型”下拉框框中選擇擇欲處理理的協(xié)議議，如“TCP”，意味味著本篩篩選器僅僅對TCCP協(xié)議議的包進進行篩

6、選選器操作作，不對對其他協(xié)協(xié)議（如如UDPP、ICCMP）做做任何操操作；在在“設置IIP協(xié)議議端口：”欄中設設置相應應的端口口，如圖圖2.44所示。（5）在“篩選器器屬性”對話框框的“描述”標簽頁頁的文本本框中輸輸入本篩篩選器列列表的說說明文字字。單擊擊“確定”按鈕，返返回到“IP篩篩選器列列表”窗口，如如圖2.5所示示。“屏蔽特特定IPP對本機機的訪問問”被加入入了篩選選器列表表。 至此此“添加IIP篩選選器表”步驟結結束。圖2.1“管理IIP篩選選器表和和IP篩篩選器操操作”對話框框 圖2.2“IP篩篩選器列列表”對話框框圖2.3“篩選器器屬性”對話框框圖2.4 “篩選器器屬性”對話框框

7、的協(xié)議議標簽頁頁圖2.5加加入了“屏蔽特特定IPP對本機機的訪問問”的篩選選器列表表對話框框添加IP篩篩選器操操作此步所完成成的工作作：在第第2步完完成后，僅僅將一個個特定的的IP地地址“1722.177.2444.2237”和主機機之間的的TCPP包的流流通這樣樣一個操操作對象象加入到到IP篩篩選器列列表中，至至于做何何操作還還沒有定定義；這一步步將完成成操作的的定義。（1）在圖圖1.44所示的的窗口中中，選中中左邊窗窗口的“IP安安全策略略，在本本地計算算機”右擊，從從彈出菜菜單中選選擇“管理IIP篩選選器表和和IP篩篩選器操操作”單擊，出出現(xiàn)如圖圖3.11所示的的“管理IIP篩選選器表和

8、和IP篩篩選器操操作”對話框框。（2）在圖圖3.11 “管理IIP篩選選器表和和IP篩篩選器操操作”對話框框的“管理IIP篩選選器列表表”標簽頁頁選擇第第2步建建立“屏蔽特特定IPP對本機機的訪問問”篩選器器選項；然后選選擇“管理篩篩選器操操作”標簽頁頁，如圖圖3.22所示，單單擊“添加”按鈕，出出現(xiàn)如圖圖3.33所示的的“新篩選選器操作作屬性”對話框框。（3）在“新篩選選器操作作屬性”對話框框的“安全措措施”標簽頁頁中，選選擇“阻止”單選按按鈕，如如圖3.3所示示。在“常規(guī)”標簽頁頁中輸入入篩選器器操作的的名稱與與描述。如如圖3.4所示示。單擊擊“確定”按鈕。到到此，“阻止”操作被被加入到到

9、篩選器器操作中中。如圖圖3.55所示。 至此，“添加IIP篩選選器操作作”完成。圖3.1“管理IIP篩選選器表和和IP篩篩選器操操作”對話框框圖3.2選選擇了“管理器器操作屬屬性”標簽頁頁的“管理IIP篩選選器表和和篩選器器操作”對話框框圖3.3“新篩選選器操作作屬性”對話框框圖3.4 篩選器器操作屬屬性的“常規(guī)”標簽圖3.5 篩選器器操作設設置完成成創(chuàng)建IP安安全策略略此步驟的工工作：篩篩選器操操作對象象和篩選選器操作作已分別別在第22、3步步完成，這這一步的的工作就就是將兩兩者結合合起來，發(fā)發(fā)揮防火火墻的作作用。在圖1.44所示的的“控制臺臺1”窗口中，選選中左邊邊窗口的的“IP安安全策略

10、略，在本本地計算算機”右擊，從從彈出菜菜單中選選擇“創(chuàng)建IIP安全全策略”單擊，出出現(xiàn)“IP安安全策略略向導”對話框框；在如如圖4.1所示示的“IP安安全策略略向導”對話框框中輸入入IP安安全策略略的名稱稱和描述述。單擊“下一一步”，出現(xiàn)現(xiàn)如圖44.2所所示的對對話框；取消選選擇“激活默默認的響響應規(guī)則則”復選框框；單擊擊“下一步步”，出現(xiàn)現(xiàn)如圖44.3所所示的對對話框，選選擇“編輯屬屬性”復選框框，單擊擊“完成”按鈕，出出現(xiàn)如圖圖4.44所示的的“我的IPP安全策策略屬性性”對話框框（注意意，這個個對話框框的標題題是在“IP安安全策略略向導”中輸入入的IPP安全策策略的名名稱）。在“我的II

11、P安全全策略屬屬性”對話框框的“規(guī)則”標簽頁頁中，單單擊“添加”按鈕，出出現(xiàn)如圖圖4.55所示的的“新規(guī)則則屬性”對話框框。在“新規(guī)則則屬性”對話框框的“IP篩篩選器列列表”標簽頁頁中，選選擇由第第2步所所建立的的IP篩篩選器操操作對象象“屏蔽特特定IPP對本機機的訪問問”單選按按鈕，如如圖 44.5所示；在“篩選器器操作”標簽頁頁中，選選擇由第第3步所所建立的的IP篩篩選器操操作“阻止1172.17.2444.2337對本本機的訪訪問”單選按按鈕，如如圖4.6所示示。單擊擊“確定”按鈕，返返回“我的IIP安全全策略屬屬性”對話框框，如圖圖4.88所示，可可以看到到新的規(guī)規(guī)則已經經建立。至此，“創(chuàng)創(chuàng)建IPP安全策策略”已經完完成，也也就是將將自己創(chuàng)創(chuàng)建的IIP篩選選器操作作對象和和IP篩篩選器操操作結合合起來，作作為一個個IP安安全策略略。圖4.1“IP安安全策略略向導”對話框框圖4.2“IP安安全策略略向導”對話框框圖4.3“IP安安全策略略向導”對話框框圖4.4“我的IIP安全全策略屬屬性”對話框框圖4.5“新規(guī)則則屬性”對話框框圖4.6“新