使用ipsec保护网络通信.doc

为了防止虚拟机蓝屏,今天实验全部使用克隆的虚拟机。不要启动虚拟机,克隆以下虚拟机,保存在D盘(注意一定是D盘)自己所建的目录里。IPSec原理协议安全(ProtocolSecurity,IPSec)是解决网络安全问题的长久之计。的攻击提供重要的防线,并在网络安全性与便用性之间取得平衡。IPSec是一种加密的标准,它允许在差别很大的设备之间进行安全通信。利用IPSec不仅可以构建基于操作系统的防火墙,实现一般防火墙的功能。它还可以为许可通信的两个端点建立加密的、可靠的数据通道。IPSec安全策略规则筛选器源地址–目标地址协议类型筛选器操作许可阻止协商安全身份验证方法Kerberos协议证书预共享密钥任务一使用IPSec实验目的:掌握IPSec可以使得网络中计算机之间的通信更加安全。实验成功结果:Xp1和Xp2之间的通信受到了控制。启动两台虚拟机分别设置他们的Ip地址如下:主机名Ip子网掩码默认网关首选DNSXp1(内xp)(内域xp) (1)建立新的IPSec策略 1)控制面板→管理工具→本地安全策略→打开"本地安全设置"对话框。 2)右击"IP安全策略,在本地机器",选择"创建IP安全策略"→下一步。 3)为新的IP安全策略命名并填写策略描述,单击"下一步"继续。 4)通过选择"激活默认响应规则"复选框接受默认值→下一步 5)选择"ActiveDirectory默认值"作为默认响应规则身份验证方法,单击"下一步"继续。 6)保留"编辑属性"的选择→完成(2)添加新规则在不选择"使用'添加向导'"的情况下单击"添加"按钮。出现"新规则属性"对话框。(3)添加新过滤器 1)单击"添加"按钮,出现"IP筛选器列表"对话框。 2)为新的IP筛选器列表命名并填写描述,在不选择"使用'添加向导'"的情况下单击"添加"按钮。出现"筛选器属性"对话框。 3)单击"寻址"标签,将"源地址"改为"一个特定的IP地址"并输入Xp1的IP地址→将"目标地址"改为"一个特定的IP地址"并输入Xp2的IP地址。 4)单击"协议"标签,选择"协议类型"为ICMP。 5)单击"确定"回到"IP筛选器列表"对话框。观察新添加的筛选器列表。 6)单击"确定"回到"新规则属性"对话框。 7)通过单击新添加的过滤器旁边的单选按钮激活新设置的过滤器。(4)规定过滤器动作 1)单击"新规则属性"对话框中的"筛选器操作"标签。 2)在不选择"使用'添加向导'"的情况下单击"添加"按钮。出现"新筛选器操作属性"对话框。 3)选择"协商安全"单选框。 4)单击"添加"按钮选择安全方法。 5)选择"仅保持完整性",单击"确定"回到"新筛选器操作属性"对话框。 6)单击"确定"回到"新规则属性"对话框。 7)确保不选择"允许和不支持IPSec的计算机进行不安全的通信",单击"确定"回到"筛选器操作"对话框。 8)通过单击新添加的筛选器操作旁边的单选按钮激活新设置的筛选器操作。(5)设置身份验证方法 1)单击"新规则属性"对话框中的"身份验证方法"标签。 2)单击"添加"按钮,出现"新身份验证方法属性"对话框。 3)选择"使用此字串(预共享密钥)"单选框,并输入预