第2章操作系統(tǒng)安全

實訓(xùn)2-3：配置IP安全策略關(guān)閉端口（學(xué)時）第2章操作系統(tǒng)安全

實訓(xùn)2-3：配置IP安全策略關(guān)閉端本次課要點學(xué)習(xí)目標重點難點本次課要點學(xué)習(xí)目標實訓(xùn)目的掌握IP安全策略的作用掌握IP安全策略的配置掌握IP安全策略安全規(guī)則的創(chuàng)建掌握IP安全策略的測試實訓(xùn)目的掌握IP安全策略的作用實訓(xùn)背景隨著學(xué)校校園網(wǎng)越來越多人使用，用戶對網(wǎng)絡(luò)知識認知的提高，很多人在網(wǎng)上下載一些黑客工具或者用Ping命令，進行掃描端口、尋找肉機，帶來很壞的影響。使用Ping入侵即是ICMP入侵，原理是通過Ping在一個時段內(nèi)連續(xù)向計算機發(fā)出大量請求，使得計算機的CPU占用率居高不下達到100%而系統(tǒng)死機甚至崩潰。實訓(xùn)背景隨著學(xué)校校園網(wǎng)越來越多人使用，用戶對網(wǎng)絡(luò)知識認知實訓(xùn)拓撲實訓(xùn)拓撲實訓(xùn)設(shè)備設(shè)備數(shù)量計算機（安裝windows操作系統(tǒng)）2臺實訓(xùn)設(shè)備設(shè)備數(shù)量計算機（安裝windows操作系統(tǒng)）2臺實訓(xùn)步驟1.實現(xiàn)遠程登錄2.創(chuàng)建IP安全策略3.創(chuàng)建IP安全規(guī)則4.指派IP安全策略5.測試配置實訓(xùn)步驟1.實現(xiàn)遠程登錄1.實現(xiàn)遠程登錄1.實現(xiàn)遠程登錄1.實現(xiàn)遠程登錄實現(xiàn)計算機PC2遠程登錄到計算機計算機PC1，具體步驟見實訓(xùn)2-2。1.實現(xiàn)遠程登錄實現(xiàn)計算機PC2遠程登錄到計算機計算機PC12.創(chuàng)建IP安全策略2.創(chuàng)建IP安全策略2.創(chuàng)建IP安全策略（1）打開“本地安全設(shè)置”，選擇左側(cè)的“IP安全策略，在本地計算機”選項，如所示，右擊該選項，選擇【創(chuàng)建IP安全策略】菜單。2.創(chuàng)建IP安全策略（1）打開“本地安全設(shè)置”，選擇左側(cè)的“2.創(chuàng)建IP安全策略（2）在打開的窗口中單擊按鈕，在“IP安全策略名稱”對話框中輸入策略名稱，如所示。

2.創(chuàng)建IP安全策略（2）在打開的窗口中單擊按鈕，在“IP2.創(chuàng)建IP安全策略（3）單擊按鈕，在“安全通迅請求”對話框中繼續(xù)單擊按鈕，在出現(xiàn)的“默認響應(yīng)規(guī)則身份驗證方法”對話框中我們選中“此字符串用來保護密鑰交換（預(yù)共享密鑰）”選項，然后在下面的文字框中任意鍵入一段字符串，如所示。

2.創(chuàng)建IP安全策略（3）單擊按鈕，在“安全通迅請求”對話2.創(chuàng)建IP安全策略（4）單擊按鈕和按鈕，IP安全策略創(chuàng)建完成，如所示。

2.創(chuàng)建IP安全策略（4）單擊按鈕和按鈕，IP安全策略創(chuàng)3.創(chuàng)建IP安全規(guī)則3.創(chuàng)建IP安全規(guī)則3.創(chuàng)建IP安全規(guī)則（1）雙擊新建的IP安全策略，打開屬性窗口，不選中“使用添加向?qū)А睆?fù)先框，如所示。

3.創(chuàng)建IP安全規(guī)則（1）雙擊新建的IP安全策略，打開屬性窗3.創(chuàng)建IP安全規(guī)則（2）單擊按鈕，打開“新規(guī)則屬性”窗口，如所示。

3.創(chuàng)建IP安全規(guī)則（2）單擊按鈕，打開“新規(guī)則屬3.創(chuàng)建IP安全規(guī)則（3）單擊按鈕，打開“IP篩選器列表”窗口，如所示。

3.創(chuàng)建IP安全規(guī)則（3）單擊按鈕，打開“IP篩選器3.創(chuàng)建IP安全規(guī)則（4）單擊按鈕，要彈出的窗口中中單擊按鈕，此時將會打開“IP通信源”窗口，在該窗口中設(shè)置“源地址”為“任何的IP地址”，“目標地址”為“我的IP地址”，協(xié)議類型為“ICMP”，如所示。

3.創(chuàng)建IP安全規(guī)則（4）單擊按鈕，要彈出的窗口中中單擊3.創(chuàng)建IP安全規(guī)則（5）操作完成后，返回到“IP篩選器列表”窗口，在窗口中輸入名稱，如所示。3.創(chuàng)建IP安全規(guī)則（5）操作完成后，返回到“IP篩選器列3.創(chuàng)建IP安全規(guī)則（6）單擊按鈕，返回到“新規(guī)則屬性”窗口，在窗口中選中剛才創(chuàng)建的篩選器“禁止PING”，如所示。

3.創(chuàng)建IP安全規(guī)則（6）單擊按鈕，返回到“新規(guī)則3.創(chuàng)建IP安全規(guī)則（7）選擇“篩選器操作”標簽，選中“請求安全”，如所示。

3.創(chuàng)建IP安全規(guī)則（7）選擇“篩選器操作”標簽，選中“請求3.創(chuàng)建IP安全規(guī)則（8）單擊按鈕，返回到“阻止PING本機屬性”窗口，選擇剛才創(chuàng)建的安全規(guī)則，如所示。

3.創(chuàng)建IP安全規(guī)則（8）單擊按鈕，返回到“阻止P3.創(chuàng)建IP安全規(guī)則（9）單擊按鈕，完成配置。3.創(chuàng)建IP安全規(guī)則（9）單擊按鈕，完成配置。4.指派IP安全策略4.指派IP安全策略4.指派IP安全策略安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過“指派”功能令其發(fā)揮作用。右擊剛才創(chuàng)建的IP安全策略，選擇【指派】，即可啟用該策略。4.指派IP安全策略安全策略創(chuàng)建完畢后并不能馬上生效，我們還5.測試配置5.測試配置5.測試配置這臺主機已經(jīng)具備了拒絕其他任何機器Ping自己IP地址的功能，不過在本地仍然能夠Ping通自己。經(jīng)過這樣的設(shè)置之后，所有用戶（包括管理員）都不能在其他機器上對此服務(wù)器進行Ping操作。從此你再也不用擔(dān)心被Ping威脅。5.測試配置這臺主機已經(jīng)具備了拒絕其他任何機器Ping自己IThankYou!ThankYou!第2章操作系統(tǒng)安全

實訓(xùn)2-3：配置IP安全策略關(guān)閉端口（學(xué)時）第2章操作系統(tǒng)安全

實訓(xùn)2-3：配置IP安全策略關(guān)閉端本次課要點學(xué)習(xí)目標重點難點本次課要點學(xué)習(xí)目標實訓(xùn)目的掌握IP安全策略的作用掌握IP安全策略的配置掌握IP安全策略安全規(guī)則的創(chuàng)建掌握IP安全策略的測試實訓(xùn)目的掌握IP安全策略的作用實訓(xùn)背景隨著學(xué)校校園網(wǎng)越來越多人使用，用戶對網(wǎng)絡(luò)知識認知的提高，很多人在網(wǎng)上下載一些黑客工具或者用Ping命令，進行掃描端口、尋找肉機，帶來很壞的影響。使用Ping入侵即是ICMP入侵，原理是通過Ping在一個時段內(nèi)連續(xù)向計算機發(fā)出大量請求，使得計算機的CPU占用率居高不下達到100%而系統(tǒng)死機甚至崩潰。實訓(xùn)背景隨著學(xué)校校園網(wǎng)越來越多人使用，用戶對網(wǎng)絡(luò)知識認知實訓(xùn)拓撲實訓(xùn)拓撲實訓(xùn)設(shè)備設(shè)備數(shù)量計算機（安裝windows操作系統(tǒng)）2臺實訓(xùn)設(shè)備設(shè)備數(shù)量計算機（安裝windows操作系統(tǒng)）2臺實訓(xùn)步驟1.實現(xiàn)遠程登錄2.創(chuàng)建IP安全策略3.創(chuàng)建IP安全規(guī)則4.指派IP安全策略5.測試配置實訓(xùn)步驟1.實現(xiàn)遠程登錄1.實現(xiàn)遠程登錄1.實現(xiàn)遠程登錄1.實現(xiàn)遠程登錄實現(xiàn)計算機PC2遠程登錄到計算機計算機PC1，具體步驟見實訓(xùn)2-2。1.實現(xiàn)遠程登錄實現(xiàn)計算機PC2遠程登錄到計算機計算機PC12.創(chuàng)建IP安全策略2.創(chuàng)建IP安全策略2.創(chuàng)建IP安全策略（1）打開“本地安全設(shè)置”，選擇左側(cè)的“IP安全策略，在本地計算機”選項，如所示，右擊該選項，選擇【創(chuàng)建IP安全策略】菜單。2.創(chuàng)建IP安全策略（1）打開“本地安全設(shè)置”，選擇左側(cè)的“2.創(chuàng)建IP安全策略（2）在打開的窗口中單擊按鈕，在“IP安全策略名稱”對話框中輸入策略名稱，如所示。

2.創(chuàng)建IP安全策略（2）在打開的窗口中單擊按鈕，在“IP2.創(chuàng)建IP安全策略（3）單擊按鈕，在“安全通迅請求”對話框中繼續(xù)單擊按鈕，在出現(xiàn)的“默認響應(yīng)規(guī)則身份驗證方法”對話框中我們選中“此字符串用來保護密鑰交換（預(yù)共享密鑰）”選項，然后在下面的文字框中任意鍵入一段字符串，如所示。

2.創(chuàng)建IP安全策略（3）單擊按鈕，在“安全通迅請求”對話2.創(chuàng)建IP安全策略（4）單擊按鈕和按鈕，IP安全策略創(chuàng)建完成，如所示。

2.創(chuàng)建IP安全策略（4）單擊按鈕和按鈕，IP安全策略創(chuàng)3.創(chuàng)建IP安全規(guī)則3.創(chuàng)建IP安全規(guī)則3.創(chuàng)建IP安全規(guī)則（1）雙擊新建的IP安全策略，打開屬性窗口，不選中“使用添加向?qū)А睆?fù)先框，如所示。

3.創(chuàng)建IP安全規(guī)則（1）雙擊新建的IP安全策略，打開屬性窗3.創(chuàng)建IP安全規(guī)則（2）單擊按鈕，打開“新規(guī)則屬性”窗口，如所示。

3.創(chuàng)建IP安全規(guī)則（2）單擊按鈕，打開“新規(guī)則屬3.創(chuàng)建IP安全規(guī)則（3）單擊按鈕，打開“IP篩選器列表”窗口，如所示。

3.創(chuàng)建IP安全規(guī)則（3）單擊按鈕，打開“IP篩選器3.創(chuàng)建IP安全規(guī)則（4）單擊按鈕，要彈出的窗口中中單擊按鈕，此時將會打開“IP通信源”窗口，在該窗口中設(shè)置“源地址”為“任何的IP地址”，“目標地址”為“我的IP地址”，協(xié)議類型為“ICMP”，如所示。

3.創(chuàng)建IP安全規(guī)則（4）單擊按鈕，要彈出的窗口中中單擊3.創(chuàng)建IP安全規(guī)則（5）操作完成后，返回到“IP篩選器列表”窗口，在窗口中輸入名稱，如所示。3.創(chuàng)建IP安全規(guī)則（5）操作完成后，返回到“IP篩選器列3.創(chuàng)建IP安全規(guī)則（6）單擊按鈕，返回到“新規(guī)則屬性”窗口，在窗口中選中剛才創(chuàng)建的篩選器“禁止PING”，如所示。

3.創(chuàng)建IP安全規(guī)則（6）單擊按鈕，返回到“新規(guī)則3.創(chuàng)建IP安全規(guī)則（7）選擇“篩選器操作”標簽，選中“請求安全”，如所示。

3.創(chuàng)建IP安全規(guī)則（7）選擇“篩選器操作”標簽，選中“請求3.創(chuàng)建IP安全規(guī)則（8）單擊按鈕，返回到“阻止PING本機屬性”窗口，選擇剛才創(chuàng)建的安全規(guī)則，如所示。

3.創(chuàng)建IP安全規(guī)則（8）單擊按鈕，返回到“阻止P3.創(chuàng)建IP安全規(guī)則（9）單擊按鈕，完成配置。3.創(chuàng)建IP安全規(guī)則（9）單擊按鈕，完成配置。4.指派IP安全策略4.指派IP安全策略4.指派IP安全策略安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過“指派”功能令其發(fā)揮作用。右擊剛才創(chuàng)建的IP安全策略，選擇【指派】，即可啟用該策