巧用IPSec让Web服务器"服务"特定网段
启用IPSec实现限制访问
建立好限制访问过滤列表后,我们现在就能启用IP安全保护功能,来让Web服务器只允许来自10.176.x.x网段中的工作站对它进行访问,而不允许其他网段中的工作站对它进行访问。在启用IP安全保护功能时,我们可以依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入“gpedit.msc”命令,单击回车键后,打开系统的组策略编辑窗口;在该编辑窗口的左侧显示区域,将鼠标定位于“计算机配置”分支选项上,然后依次展开该分支选项下面的“Windows设置”/“安全设置”/“IP安全设置,在本地计算机上”项目,在对应“IP安全设置,在本地计算机上”项目的右侧窗口空白位置处单击鼠标右键,从弹出的右键菜单中执行“创建IP安全策略”命令,随后屏幕上将出现一个向导提示界面,按照向导提示我们连续单击“下一步”按钮,直到出现一个属性设置窗口,单击该属性设置窗口中的“添加”按钮,当屏幕上出现如图5所示的向导设置界面时,用鼠标选中“此规则不指定隧道”选项,之后依次将“所有网络类型”、“Kerberos V5”等选项选中,紧接着我们将会看到之前创建的“服务特定网段”以及“服务所有网段”这两个过滤列表,此时选中“服务特定网段”列表,再单击“下一步”按钮,之后我们又会看到筛选器,选中“允许”项目,再单击“完成”按钮结束设置操作。
再返回到先前打开的属性设置窗口,继续单击该设置窗口中的“添加”按钮,并按照相同的操作依次选中“此规则不指定隧道”、“所有网络类型”、“Kerberos V5”等选项,再选中“服务所有网段”列表选中,并且将对应的筛选器操作选择为“阻止”。
最后,在对应“IP安全设置,在本地计算机上”项目的右侧窗口中我们看到了一个新的IP安全策略,用鼠标右键单击该策略选项,并执行快捷菜单中的“指派”命令,那样一来新的IP访问安全策略就能生效了,该策略将会保证Web服务器只允许来自10.176.x.x网段中的工作站对它进行访问,而不允许其他网段中的工作站对它进行访问。
建立好限制访问过滤列表后,我们现在就能启用IP安全保护功能,来让Web服务器只允许来自10.176.x.x网段中的工作站对它进行访问,而不允许其他网段中的工作站对它进行访问。在启用IP安全保护功能时,我们可以依次单击“开始”/“运行”命令,在弹出的系统运行对话框中输入“gpedit.msc”命令,单击回车键后,打开系统的组策略编辑窗口;在该编辑窗口的左侧显示区域,将鼠标定位于“计算机配置”分支选项上,然后依次展开该分支选项下面的“Windows设置”/“安全设置”/“IP安全设置,在本地计算机上”项目,在对应“IP安全设置,在本地计算机上”项目的右侧窗口空白位置处单击鼠标右键,从弹出的右键菜单中执行“创建IP安全策略”命令,随后屏幕上将出现一个向导提示界面,按照向导提示我们连续单击“下一步”按钮,直到出现一个属性设置窗口,单击该属性设置窗口中的“添加”按钮,当屏幕上出现如图5所示的向导设置界面时,用鼠标选中“此规则不指定隧道”选项,之后依次将“所有网络类型”、“Kerberos V5”等选项选中,紧接着我们将会看到之前创建的“服务特定网段”以及“服务所有网段”这两个过滤列表,此时选中“服务特定网段”列表,再单击“下一步”按钮,之后我们又会看到筛选器,选中“允许”项目,再单击“完成”按钮结束设置操作。
再返回到先前打开的属性设置窗口,继续单击该设置窗口中的“添加”按钮,并按照相同的操作依次选中“此规则不指定隧道”、“所有网络类型”、“Kerberos V5”等选项,再选中“服务所有网段”列表选中,并且将对应的筛选器操作选择为“阻止”。
最后,在对应“IP安全设置,在本地计算机上”项目的右侧窗口中我们看到了一个新的IP安全策略,用鼠标右键单击该策略选项,并执行快捷菜单中的“指派”命令,那样一来新的IP访问安全策略就能生效了,该策略将会保证Web服务器只允许来自10.176.x.x网段中的工作站对它进行访问,而不允许其他网段中的工作站对它进行访问。
0
相关文章
关注我们
