利用“I安全策略管理單元”實(shí)現(xiàn)簡(jiǎn)易防火墻

利用“IP安全策略管理單元”實(shí)現(xiàn)簡(jiǎn)易防火墻一、任務(wù)描述利用Windows2000/XP控制臺(tái)中的IP安全策略管理單元實(shí)現(xiàn)阻止某一特定的IP地址對(duì)本機(jī)的任何基于TCP協(xié)議的訪問。步驟概要：1．添加IP安全策略管理單元；2．添加IP篩選器表；3．添加IP篩選器操作；4．創(chuàng)建IP安全策略；5．應(yīng)用IP安全策略。三、詳細(xì)步驟添加IP安全策略管理單元此步要完成的工作：在控制臺(tái)中加入IP安全策略管理單元。選擇“開始”->“運(yùn)行”命令；在“運(yùn)行”對(duì)話框中輸入mmc，單擊“確定”按鈕，出現(xiàn)“控制臺(tái)1”窗口，如圖1.1。選擇菜單上的“文件”->“添加/刪除管理單元”命令，出現(xiàn)“添加/刪除管理單元”對(duì)話框，如圖1.2。在“添加/刪除管理單元”對(duì)話框中，選擇“獨(dú)立”標(biāo)簽頁(yè)，在“管理單元添加到”下拉列表框中，選擇“控制臺(tái)根節(jié)點(diǎn)”選項(xiàng)，單擊添加按鈕，出現(xiàn)“添加獨(dú)立管理單元”對(duì)話框如圖1.3所示。于“添加獨(dú)立管理單元”對(duì)話框中，在“可用的獨(dú)立管理單元”列表框中選擇“IP安全策略管理”選項(xiàng)，單擊“添加”按鈕；在出現(xiàn)的“選擇計(jì)算機(jī)”對(duì)話框中，單擊“本地計(jì)算機(jī)”單選按鈕，然后單擊“完成”按鈕；自動(dòng)返回到“添加獨(dú)立管理單元”對(duì)話框。在“添加獨(dú)立管理單元”對(duì)話框中，單擊“關(guān)閉”按鈕，返回“添加/刪除管理單元”對(duì)話框；單擊“確定”按鈕，返回“控制臺(tái)1”窗口，如圖1.4所示。至此“添加IP安全策略管理單元”步驟結(jié)束。拆圖1.1如“前控制臺(tái)1轟”槳窗口役圖1.2棒“嚷添加/刪除猛管理單元炭”晃對(duì)話框筋圖1.3榆“受添加獨(dú)立管登理單元凍”拆對(duì)話框損圖1.4常添加了IP中安全策略的擇“兔控制臺(tái)1柏”翠窗口港添加IP篩性選器表分此步所完成貝的工作：嘉在篩選器列安表中建立篩禾選器操作對(duì)定象的定義。米（1）在圖拜1.4所示惠的窗口中，震選中左邊窗畜口的眠“袍IP安全策肌略，在本地汗計(jì)算機(jī)棍”鉤右擊，從彈棒出菜單中選得擇敏“欠管理IP篩量選器表和I第P篩選器操嗚作某”酷單擊，出現(xiàn)萍如圖2.1者所示的綠“燒管理IP篩益選器表和I稱P篩選器操粱作溉”燈對(duì)話框。論（2）在義“秀管理IP篩啞選器表和I勿P篩選器操峰作頂”泰對(duì)話框中，醉選擇煮“氧管理IP篩悟選器列表修”律標(biāo)簽頁(yè)，單巖擊質(zhì)“訴添加列”條按鈕，出現(xiàn)想如圖2.2菠所示的慰“際IP篩選器爺列表門”蒙對(duì)話框。在嗚此對(duì)話框中隸輸入IP篩泡選器的名稱釣與描述戚，取消選擇森“倚使用塘“荒添加向?qū)！睘a(救W灰)齊”行復(fù)選框，單赤擊添加按鈕堤，出現(xiàn)如圖撒2.3所示垮的死“均篩選器屬性液”嘆對(duì)話框，對(duì)覺此篩選器進(jìn)府行設(shè)定。何（3）在景“渣篩選器屬性孤”孝對(duì)話框中，漫選擇送“惠尋址存”頃標(biāo)簽頁(yè)，在枕“缺源地址管”豐下拉列表框尚中選擇國(guó)“株我的IP地誤址編”耕選項(xiàng)，在溝“借目標(biāo)地址綁”活下拉列表框進(jìn)中選擇望“里一個(gè)特定的雄IP地址聲”石選項(xiàng)。當(dāng)?shù)ぁ耙u目標(biāo)地址刃”化選擇丟“機(jī)一個(gè)特定的或IP地址活”邁時(shí)，個(gè)“副IP地址呀”余文本框可用澇，需要輸入蠶要屏蔽的特械定IP地址致。需要說明董的是沉：摔默認(rèn)情況下恨，程“瓶IP篩選器包”謠的作用是單怖向管的，如源地旬址是A，目靠標(biāo)地址是B典，則撞本篩選器扭只對(duì)A比→閘B的包蠢進(jìn)行篩選器群操作阿，對(duì)反方向閥的包不作處跑理，競(jìng)直接肝通過；圾選中昂“復(fù)鏡像朗”壓復(fù)選框，則車本篩選器賤對(duì)A啄←→合B的包都作匆處理。擺（4）祥選擇糾“惠篩選器屬性譽(yù)”咱對(duì)話框的罰“昂協(xié)議緒”輔標(biāo)簽頁(yè)，森在瘋“妙選擇協(xié)議類皂型封”演下拉框中選堂擇欲處理的詠協(xié)議，如泡“邊TC百P期”避，意味著本蔬篩選器僅對(duì)套TCP協(xié)議伐的包進(jìn)行篩而選器操作，蝴不對(duì)其他協(xié)燭議（如UD斥P、ICM互P）做任何賤操作勤；在活“侮設(shè)置IP協(xié)基議端口：殃”緒欄中設(shè)置相撒應(yīng)的端口，電如圖2.4幅所示。表（5）湖在鋤“利篩選器屬性酒”哄對(duì)話框的宋“苗描述茂”常標(biāo)簽頁(yè)的文杰本框中輸入嚴(yán)本篩選器列求表的說明文吹字。單擊前“丑確定橋”弱按鈕，返回掘到揚(yáng)“天IP篩選器緩列表星”航窗口，如圖葡2.5所示狗。就“炭屏蔽特定I我P對(duì)本機(jī)的努訪問鞏”世被加入了篩貼選器列表。揮至此為“汪添加IP篩父選器表益”弊步驟結(jié)束。望圖2.1魂“勁管理IP篩痰選器表和I迷P篩選器操睬作造”胡對(duì)話框遇杏倡圖2.2宜“辱IP篩選器脫列表坦”智對(duì)話框蠟圖2.3贈(zèng)“該篩選器屬性猛”每對(duì)話框競(jìng)圖2.4奧“閥篩選器屬性蓋”具對(duì)話框的協(xié)訪議標(biāo)簽頁(yè)疲圖2.5加右入了特“剃屏蔽特定I脹P對(duì)本機(jī)的競(jìng)訪問虹”市的篩選器列測(cè)表對(duì)話框廟添加IP篩拾選器虛操巖作謊此步所完成座的工作揀：在第2步讀完成后，僅平將一個(gè)特定下的IP地址有“禿172.1伶7.244美.237歸”感和主機(jī)之間武的TCP包周的流通這樣遲一個(gè)操作對(duì)源象加入到I吳P篩選器列歸表中，至于歉做何操作還褲沒有定義能；引這一步將完烈成操作的定螞義。猛（和1票）蘆在圖1.4采所示的窗口稀中，選中左叫邊窗口的繭“音IP安全策撥略，在本地禾計(jì)算機(jī)蜓”餓右擊，從彈刻出菜單中選粗擇樣“煎管理IP篩繼選器表和I夸P篩選器操其作段”扎單擊，出現(xiàn)沙如圖3.1怒所示的兵“惹管理IP篩亭選器表和I母P篩選器操雁作隸”舌對(duì)話框。狡（陷2敬）項(xiàng)在圖3.1畏乓“港管理IP篩例選器表和I林P篩選器操良作榴”攤對(duì)話框的歷“京管理IP篩懸選器列表互”槍標(biāo)簽頁(yè)選擇溪第2步建立裝“袍屏蔽特定I滋P對(duì)本機(jī)的授訪問近”茅篩選器選項(xiàng)房；然后選擇兩“壺管理篩選器揚(yáng)操作盡”桂標(biāo)簽頁(yè)，如窩圖3.2所區(qū)示，單擊溫“僅添加托”欲按鈕，出現(xiàn)稿如圖3.3吊所示的該“親新篩選器操陸作屬性踏”傷對(duì)話框。師（3）在戰(zhàn)“墳新篩選器操類作屬性澤”且對(duì)話框的旬“礎(chǔ)安全措施姻”邀標(biāo)簽頁(yè)中，頸選擇該“災(zāi)阻止釋”困單選按鈕，誘如圖3.3出所示籃。在尸“脫常規(guī)鄉(xiāng)”膜標(biāo)簽頁(yè)中輸鵝入篩選器操瘋作的名稱與夢(mèng)描述。如圖座3.4所示寺。單擊趴“耍確定貝”辛按鈕。到此鐮，鏈“培阻止遙”雷操作被加入堵到篩選器操尿作中。釘如圖3.5彈所示。痛至此，錯(cuò)“撿添加IP篩貝選器操作逗”叉完成。涂圖3.1騙“脂管理IP篩踏選器表和I磚P篩選器操導(dǎo)作崗”勤對(duì)話框盟圖3.2選咽擇了阿“杏管理器操作膚屬性飽”功標(biāo)簽頁(yè)的俯“在管理IP篩興選器表和篩狀選器操作清”椒對(duì)話框刺圖3.3靈“合新篩選器操聲作屬性仆”陸對(duì)話框偷圖3.4蘇篩選器操作鄭屬性的磨“邪常規(guī)干”廚標(biāo)簽犯圖3.5載篩選器操作昏設(shè)置完成賭創(chuàng)建IP安蹤全策略買此步驟的工航作：龍篩選器操作絮對(duì)象和篩選失器操作已分構(gòu)別在第2、頁(yè)3步完成，板這一步的工周作就是將兩熔者結(jié)合起來瞇，發(fā)揮防火斬墻的作用。權(quán)在圖1.4沖所示的精“憑控制臺(tái)1鏟”種窗口壇中，選中左糞邊窗口的代“瞇IP安全策聚略，在本地熄計(jì)算機(jī)聯(lián)”暴右擊，從彈駕出菜單中選姐擇補(bǔ)“順創(chuàng)建IP安蘇全策略怖”蝶單擊，出現(xiàn)跨“綢IP安全策畜略向?qū)庇駥?duì)話框；在泛如圖4.1涌所示的啟“燕IP安全策壇略向?qū)б獭闭饘?duì)話框中輸育入IP安全狂策略的名稱幅和描述。洋單擊薦“道下一步西”合，出現(xiàn)如圖涉4.2所示頁(yè)的對(duì)話框；廉取消選擇間“替激活默認(rèn)的合響應(yīng)規(guī)則軌”店復(fù)選框；單料擊芒“淡下一步根”躍，出現(xiàn)如圖況4.3所示非的對(duì)話框，掌選擇擠“砍編輯屬性錯(cuò)”劍復(fù)選框，單唐擊衛(wèi)“徒完成規(guī)”版按鈕，出現(xiàn)期如圖4.4若所示的挽“值我的娘IP徑安全策略體屬性捆”漁對(duì)話框灶（注意，這涼個(gè)對(duì)話框的予標(biāo)題是在曲“宰IP安全策芒略向?qū)Ч獭睘持休斎氲腎搭P安全策略尊的名稱）。區(qū)在帳“狠我的IP安霞全策略屬性午”小對(duì)話框的宏“希規(guī)則聾”陰標(biāo)簽頁(yè)中，呀單擊摸“迅添加慚”弄按鈕，出現(xiàn)等如圖4.5賭所示的件“爪新規(guī)則屬性灰”跳對(duì)話框。直在恥“歡新規(guī)則屬性缸”援對(duì)話框的業(yè)“軟IP篩選器雁列表米”異標(biāo)簽頁(yè)中，虹選擇由第2銜步所建立的貧IP篩選器做操作對(duì)象魚“甜屏蔽特定I歲P對(duì)本機(jī)的錘訪問票”海單選按鈕，膽如圖4.陣5擔(dān)所示；在吐“西篩選器操作拳”裙標(biāo)簽頁(yè)中，爹選擇由第3株步所建立的素IP篩選器蜻操作汪“好阻止172慈.17.2愿44.23腐7對(duì)本機(jī)的椅訪問誘”李單選按鈕，扯如圖4.6歌所示。單擊墻“義確定欠”憑按鈕，返回盼“凱我的IP安卸全策略屬性隸”仗對(duì)話框，如久圖4.8所華示，可以看型到新的規(guī)則護(hù)已經(jīng)建立。皂至此，炒“堡創(chuàng)建IP安猛全策略勞”臥已經(jīng)完成，袋也就是將自拳己創(chuàng)建的I最P篩選器操須作對(duì)象和I拴P篩選器操來作結(jié)合起來肉，作為一個(gè)夫IP安全策再略。觀圖4.1穿“古IP安全策郊略向?qū)Щⅰ睆潓?duì)話框量圖4.2命“腳IP安全策銹略向?qū)Ы纭辟Q(mào)對(duì)話框粗圖4.3蜜“站IP安全策愚略向?qū)Э啊睕r對(duì)話框進(jìn)圖4.4野“競(jìng)我的IP安神全策略貍屬性的”樓對(duì)話框吵圖4.5命“袍新規(guī)則屬性丙”頓對(duì)話框駱圖4.6叼“肢新規(guī)則