T086学习网 | 站长学院 | 技术文档 | 成语 | 歇后语 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论 | 欣欣百宝箱

在Windows主机上应用IPSec策略

【 网络作者:佚名 更新时间:2006-05-27 | 字体:
[导读]在处理组策略和IPSec时,应该养成良好的习惯,应首先建立一个实验环境,在其中的一台主机上制定策略,进行实验。但在测试你的新策略之后,如何在工作环境中应用呢? 在Windows系统中,多数公司不谋而合地在服务器方面...

在处理组策略和IPSec时,应该养成良好的习惯,应首先建立一个实验环境,在其中的一台主机上制定策略,进行实验。但在测试你的新策略之后,如何在工作环境中应用呢?

在Windows系统中,多数公司不谋而合地在服务器方面升级到Windows 2000 Server或Windows Server 2003,在桌面上升级到Windows XP。同样是这些公司还发现组策略对象(GPO)确实比其早期版本更加有用,更加健壮。

如果你的公司是这样,你或许使用过组策略和IPSec。在使用过程中,你应该已经养成良好的习惯,那就是首先建立一个实验环境,在其中的一台主机上制定策略,进行实验。如果配置不正确,IPSec会关闭主机到网络的所有通信,因此,测试显得非常重要。

在你完成对新策略的测试之后,你或许想知道如何从你的测试主机将它实现到工作环境中。步骤如下:

1.在开始-运行输入MMC会打开微软管理控制台(MMC),然后点击OK。
2.进入文件-添加/删除管理单元以添加IP安全策略管理单元。
3.点击添加,并且在可用的管理单元列表中查找IP安全策略管理。
4.选择这个管理单元,并且点击添加。
5.下一步,你应该决定这个管理单元要管理的计算机。既然你从本地主机导出,选择本地计算机,然后点击完成。
6.点击关闭,然后点击OK以返回MMC。

在返回MMC之后,你可以很容易地导出任何你创建的策略。步骤如下:

1.右击本地主机上的IP安全策略,并且选择所有任务-导出策略。
2.浏览你想保存策略的目录。
3.给文件命名,然后点击保存。

在你导出了可以由其他计算机访问并导入的策略文件后,最后一步实际就是导入该策略。步骤如下:

1.在主机上重复上面给出的步骤1到6将导出策略。
2.在本地主机上右击IP安全策略,并选择所有任务-导入策略。
3.浏览新近被导出的策略,选定后点击打开。

现在你导入了新策略。如果你打算向某个企业部门应用这个策略,你可以选择部门。就会对选定部门的所有计算机应用该策略。

最后的想法
使用IPSec是在你的企业内部网络中保护网络通信的简单易行的方法。如果你对企业的安全进行了风险分析,为你的网络创建了一个应用描述模型,而且你知道哪些协议和端口对网络的运行是必需的。你可以利用这个模型创建高效的IPSec策略。

导出和导入IPSec策略是一个最好的方法。它们可以是复杂的策略,而且正确配置需要经过好几步。所以配置中的一个错误会使你的主机无法进行正确的网络通信。

原文:http://techrepublic.com.com/5100-1009_11-5888705.html?tag=sc zdnet.com.cn编译

  • 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
  • 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
更多
留言建议ASP探针PHP探针站长Enjoy的Blog
© 2017 T086学习网 - T086.com(原itlearner.com)
RunTime:9.95ms QueryTime:7