利用“IP安全策略管理单元”实现简易防火墙

1、利用“IIP安全全策略管管理单元元”实现简简易防火火墙一、任务务描述利用Wiindoows220000/XPP控制台台中的IIP安全全策略管管理单元元实现阻阻止某一一特定的的IP地地址对本本机的任任何基于于TCPP协议的的访问。步骤概要要：1添加加IP安安全策略略管理单单元；2添加加IP筛筛选器表表；3添加加IP筛筛选器操操作；4创建建IP安安全策略略；5应用用IP安安全策略略。三、详细细步骤添加IPP安全策策略管理理单元此步要完完成的工工作：在在控制台台中加入入IP安安全策略略管理单单元。选择“开开始”-“运行”命令；在“运行”对话框框中输入入mmcc，单击击“确定”按钮，出现“控制台台1”

2、窗口，如图11.1。选择菜菜单上的的“文件”-“添加/删除管管理单元元”命令，出现“添加/删除管管理单元元”对话框框，如图图1.22。在“添加加/删除除管理单单元”对话框框中，选选择“独立”标签页页，在“管理单单元添加加到”下拉列列表框中中，选择择“控制台台根节点点”选项，单击添添加按钮钮，出现现“添加独独立管理理单元”对话框框如图11.3所所示。于“添加加独立管管理单元元”对话框框中，在在“可用的的独立管管理单元元”列表框框中选择择“IP安安全策略略管理”选项，单击“添加”按钮；在出现现的“选择计计算机”对话框框中，单单击“本地计计算机”单选按按钮，然然后单击击“完成”按钮；自自动返回回到“

3、添加独独立管理理单元”对话框框。在“添加加独立管管理单元元”对话框框中，单单击“关闭”按钮，返回“添加/删除管管理单元元”对话框框；单击击“确定”按钮，返回“控制台台1”窗口，如图11.4所所示。至此“添添加IPP安全策策略管理理单元”步骤结结束。图1.11“控制台台1”窗口图1.22 “添加/删除管管理单元元”对话框框图1.33“添加独独立管理理单元”对话框框图1.44 添加加了IPP安全策策略的“控制台台1”窗口添加IPP筛选器器表此步所完完成的工工作：在在筛选器器列表中中建立筛筛选器操操作对象象的定义义。（1）在在图1.4所示示的窗口口中，选选中左边边窗口的的“IP安安全策略略，在本本地

4、计算算机”右击，从弹出出菜单中中选择“管理IIP筛选选器表和和IP筛筛选器操操作”单击，出现如如图2.1所示示的“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框。（2）在在“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框中，选选择“管理IIP筛选选器列表表”标签页页，单击击“添加”按钮，出现如如图2.2所示示的“IP筛筛选器列列表”对话框框。在此此对话框框中输入入IP筛筛选器的的名称与与描述，取消选选择“使用“添加向向导”(W) ”复选框框，单击击添加按按钮，出出现如图图2.33所示的的“筛选器器属性”对话框框，对此此筛选器器进行设设定。（3）在在“筛选器器属性”对话框框中，选选择

5、“寻址”标签页页，在“源地址址”下拉列列表框中中选择“我的IIP地址址”选项，在“目标地地址”下拉列列表框中中选择“一个特特定的IIP地址址”选项。当“目标地地址”选择“一个特特定的IIP地址址”时，“IP地地址”文本框框可用，需要输输入要屏屏蔽的特特定IPP地址。需要说说明的是是：默认情情况下，“IP筛筛选器”的作用用是单向向的，如如源地址址是A，目标地地址是BB，则本本筛选器器只对AAB的包包进行筛筛选器操操作，对对反方向向的包不不作处理理，直接接通过；选中“镜像”复选框框，则本本筛选器器对AB的包包都作处处理。（4）选选择“筛选器器属性”对话框框的“协议”标签页页，在“选择协协议类型型”

6、下拉框框中选择择欲处理理的协议议，如“TCP”，意味味着本筛筛选器仅仅对TCCP协议议的包进进行筛选选器操作作，不对对其他协协议（如如UDPP、ICCMP）做任何何操作；在“设置IIP协议议端口：”栏中设设置相应应的端口口，如图图2.44所示。（5）在在“筛选器器属性”对话框框的“描述”标签页页的文本本框中输输入本筛筛选器列列表的说说明文字字。单击击“确定”按钮，返回到到“IP筛筛选器列列表”窗口，如图22.5所所示。“屏蔽特特定IPP对本机机的访问问”被加入入了筛选选器列表表。 至至此“添加IIP筛选选器表”步骤结结束。图2.11“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框 图2.

7、22“IP筛筛选器列列表”对话框框图2.33“筛选器器属性”对话框框图2.44 “筛选器器属性”对话框框的协议议标签页页图2.55加入了了“屏蔽特特定IPP对本机机的访问问”的筛选选器列表表对话框框添加IPP筛选器器操作此步所完完成的工工作：在在第2步步完成后后，仅将将一个特特定的IIP地址址“1722.177.2444.2237”和主机机之间的的TCPP包的流流通这样样一个操操作对象象加入到到IP筛筛选器列列表中，至于做做何操作作还没有有定义；这一步步将完成成操作的的定义。（1）在在图1.4所示示的窗口口中，选选中左边边窗口的的“IP安安全策略略，在本本地计算算机”右击，从弹出出菜单中中选择

8、“管理IIP筛选选器表和和IP筛筛选器操操作”单击，出现如如图3.1所示示的“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框。（2）在在图3.1 “管理IIP筛选选器表和和IP筛筛选器操操作”对话框框的“管理IIP筛选选器列表表”标签页页选择第第2步建建立“屏蔽特特定IPP对本机机的访问问”筛选器器选项；然后选选择“管理筛筛选器操操作”标签页页，如图图3.22所示，单击“添加”按钮，出现如如图3.3所示示的“新筛选选器操作作属性”对话框框。（3）在在“新筛选选器操作作属性”对话框框的“安全措措施”标签页页中，选选择“阻止”单选按按钮，如如图3.3所示示。在“常规”标签页页中输入入筛选器器

9、操作的的名称与与描述。如图33.4所所示。单单击“确定”按钮。到此，“阻止”操作被被加入到到筛选器器操作中中。如图图3.55所示。 至此，“添加IIP筛选选器操作作”完成。图3.11“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框图3.22选择了了“管理器器操作属属性”标签页页的“管理IIP筛选选器表和和筛选器器操作”对话框框图3.33“新筛选选器操作作属性”对话框框图3.44 筛选选器操作作属性的的“常规”标签图3.55 筛选选器操作作设置完完成创建IPP安全策策略此步骤的的工作：筛选器器操作对对象和筛筛选器操操作已分分别在第第2、33步完成成，这一一步的工工作就是是将两者者结合起起来

10、，发发挥防火火墙的作作用。在图1.4所示示的“控制台台1”窗口中，选中左左边窗口口的“IP安安全策略略，在本本地计算算机”右击，从弹出出菜单中中选择“创建IIP安全全策略”单击，出现“IP安安全策略略向导”对话框框；在如如图4.1所示示的“IP安安全策略略向导”对话框框中输入入IP安安全策略略的名称称和描述述。单击“下下一步”，出现现如图44.2所所示的对对话框；取消选选择“激活默默认的响响应规则则”复选框框；单击击“下一步步”，出现现如图44.3所所示的对对话框，选择“编辑属属性”复选框框，单击击“完成”按钮，出现如如图4.4所示示的“我的IPP安全策策略属性性”对话框框（注意意，这个个对话

11、框框的标题题是在“IP安安全策略略向导”中输入入的IPP安全策策略的名名称）。在“我的的IP安安全策略略属性”对话框框的“规则”标签页页中，单单击“添加”按钮，出现如如图4.5所示示的“新规则则属性”对话框框。在“新规规则属性性”对话框框的“IP筛筛选器列列表”标签页页中，选选择由第第2步所所建立的的IP筛筛选器操操作对象象“屏蔽特特定IPP对本机机的访问问”单选按按钮，如如图 44.5所示；在“筛选器器操作”标签页页中，选选择由第第3步所所建立的的IP筛筛选器操操作“阻止1172.17.2444.2337对本本机的访访问”单选按按钮，如如图4.6所示示。单击击“确定”按钮，返回“我的IIP安全全策略属属性”对话框框，如图图4.88所示，可以看看到新的的规则已已经建立立。至此，“创建IIP安全全策略”已经完完成，也也就是将将自己创创建的IIP筛选选器操作作对象和和IP筛筛选器操操作结合合起来，作为一一个IPP安全策策略。图4.11“IP安安全策略略向导”对话框框图4.22“IP安安全策略略向导”对话框框图4.33“IP安安全策略略向导”对话框框图4.44“我的IIP安全全策略属属性”对话框框图4.55“新规则则属性”对话框框图4.66“新规