《Ipsec简单设置与系统自带的抓包工具分析..docx》由会员分享,可在线阅读,更多相关《Ipsec简单设置与系统自带的抓包工具分析..docx(14页珍藏版)》请在课桌文档上搜索。
1、Ipsec简洁设置与系统自带的抓包工具分析试3环境,VMwareWorkstation5.5WindowsServer2003EnterpriseEditionIpsiC也可以实现平安防护自己的计算机,1 .禁止其他ICMB协议Pinjl入自己的FC2 .运用ipsec关闱不常用的口3 .运用身份龄证共享富怩(意思是通过出商,假如胜利可以PlNG通PC,协商不胜利就会拒给)下面来掾作首先先来3证下,两台是可以通信的KC.”inorS、te32edNicrosoftUindowsS.2.379A1版权所有19852063MicrosoftCorp.C:Iocufent8andSettin95Mt
2、dninistratorping192.168.1.1P1n9ing192.168.1.1with32bytesofdata:Replyfron192.168.1.1:bytes-32tir*e-19nsTT1.-128Replyfxn192.168.1.1:bytsa32CielsTT1.128Ping8ttIstictfor192.168.1.1:Packets:Sent-2,Received-2,1.ost-00zloss:),AproiatroundCriptinesinnllli-scond(:Hininun-0%三,Naxinun-19m.Averaocu*enttpin9192.
3、168.1.2Pinglng192.168.1.2with32bytesofd&t”:Replyfron192.168.1.2:bytes-32tife*6wTT1.-128Pingstatisticsfor192.168.1.2:Packets:Sent-1.Received-1.1.ost*0Approi我IEWMlPsec平安策略起先运行一入-MMC-打开展制台卫29安全通讯诘耒指定这个第%如何对安全通讯的诵求作出峋慢.装舞龄牌瀛爨热魏髓髀SE作出悔,为rs三w三)j(上步)I下一步电)|取消I点击完成在该配棺,添加加则Q:于至:,一.代JJ凶确定选中刚创建的短则在这里选中“阻挡.并确定
4、,我们是要禁止PING入,所以选界阻挡:1.fJJJSIIP安全舞W名称命名这个IF安全般路并且绐出一个简短健逑现在不密要激活一下一步安全通讯诘未指定这个第略如何对安全通讯的话求作出响友.微噩;喘瞒僵隔犒髓髀计制作出鹤,为r三sta三三jj上步国)I下一步但)|取消I点击完成2JJI福京一I取消11IN把此选项勾掉添加Tg(g).I出除IB使用加向导世)目标潴口之后,添加,地址选JJl卡中的三tt中选界任何IP地址。在目标地址选界.我的IP地址,并点击“确定”在切换到“曲议选项卡选押”TCP”怖议点击确定UJ设置IP协议端口:6从任;SSS)C从此端口:C到任急瑞口(I)方到此解口)a三-I股
5、洎确定在选舞“篇选Q掾作-并把”运用添加向导“去掉,然后岸加在这里选中“阻挡.并确定,我们是要禁止PING入,所以选界阻挡这里就运用原来的策略就可以Tl定确定3凶jJJJ右击创建的著策略一点击指减ffIH(fi*ft三55Ar安全M荏*计,】g文片Q)l晚蜜炎Q)*口)带购QP*用XCSl适合面面全/:J!51白芍克11安攵鬟在2OWg21635fe)rrS安a的4任务QP跖0)BAS1)Ktt)*QPMlIFHA1*Emlfl(75?).?mwifIiRea健29S20WSw-fr-1014I1.IO1411:0KIl行QUBmiX设置力启动)IM试下,确定是不能连接的於CVinTSsystea32c4.一CxVtelnet192.168.1.1139王在连接到19268.1.不能打开到主机的连接,在端口139:连接失败C2,下面运用2003自带的热包工具起先程序限制面板添加刷除程序添加,*除WindOS蛆建,逸界“管理和监视工具”下一步一完成打开起先一程序一管理工具一网络监视点击定,选算你要监听用得网卡现定程序的界面至于那些分析和ipsec的商,改天再写,O(C_介O-先闪III