利用“IP安全策略管理单元”实现简易防火墙

1、利用“IP安全策略管理单元”实现简易防火墙一、任务描述利用Windows2000/XP控制台中的IP安全策略管理单元实现阻止某一特定的IP地址对本机的任何基于TCP协议的访问。步骤概要：1添加IIP安全全策略管管理单元元；2添加IIP筛选选器表；3添加IIP筛选选器操作作；4创建IIP安全全策略；5应用IIP安全全策略。三、详细步步骤添加IP安安全策略略管理单单元此步要完成成的工作作：在控控制台中中加入IIP安全全策略管管理单元元。选择“开始始”-“运行”命令；在“运行”对话框框中输入入mmcc，单击击“确定”按钮，出出现“控制台台1”窗口，如如图1.1。选选择菜单单上的“文件”-“添加/删除

2、管管理单元元”命令，出出现“添加/删除管管理单元元”对话框框，如图图1.22。在“添加/删除管管理单元元”对话框框中，选选择“独立”标签页页，在“管理单单元添加加到”下拉列列表框中中，选择择“控制台台根节点点”选项，单单击添加加按钮，出出现“添加独独立管理理单元”对话框框如图11.3所所示。于“添加独独立管理理单元”对话框框中，在在“可用的的独立管管理单元元”列表框框中选择择“IP安安全策略略管理”选项，单单击“添加”按钮；在出现现的“选择计计算机”对话框框中，单单击“本地计计算机”单选按按钮，然然后单击击“完成”按钮；自自动返回回到“添加独独立管理理单元”对话框框。在“添加独独立管理理单元”

3、对话框框中，单单击“关闭”按钮，返返回“添加/删除管管理单元元”对话框框；单击击“确定”按钮，返返回“控制台台1”窗口，如如图1.4所示示。至此“添加加IP安安全策略略管理单单元”步骤结结束。图1.1“控制台台1”窗口图1.2 “添加/删除管管理单元元”对话框框图1.3“添加独独立管理理单元”对话框框图1.4 添加了了IP安安全策略略的“控制台台1”窗口添加IP筛筛选器表表此步所完成成的工作作：在筛筛选器列列表中建建立筛选选器操作作对象的的定义。（1）在图图1.44所示的的窗口中中，选中中左边窗窗口的“IP安安全策略略，在本本地计算算机”右击，从从弹出菜菜单中选选择“管理IIP筛选选器表和和I

4、P筛筛选器操操作”单击，出出现如图图2.11所示的的“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框。（2）在“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框中，选选择“管理IIP筛选选器列表表”标签页页，单击击“添加”按钮，出出现如图图2.22所示的的“IP筛筛选器列列表”对话框框。在此此对话框框中输入入IP筛筛选器的的名称与与描述，取取消选择择“使用“添加向向导”(W) ”复选框框，单击击添加按按钮，出出现如图图2.33所示的的“筛选器器属性”对话框框，对此此筛选器器进行设设定。（3）在“筛选器器属性”对话框框中，选选择“寻址”标签页页，在“源地址址”下拉列列表框中中选择“我的

5、IIP地址址”选项，在在“目标地地址”下拉列列表框中中选择“一个特特定的IIP地址址”选项。当当“目标地地址”选择“一个特特定的IIP地址址”时，“IP地地址”文本框框可用，需需要输入入要屏蔽蔽的特定定IP地地址。需需要说明明的是：默认情情况下，“IP筛选器”的作用是单向的，如源地址是A，目标地址是B，则本筛选器只对AB的包进行筛选器操作，对反方向的包不作处理，直接通过；选中“镜像”复选框，则本筛选器对AB的包都作处理。（4）选择择“筛选器器属性”对话框框的“协议”标签页页，在“选择协协议类型型”下拉框框中选择择欲处理理的协议议，如“TCP”，意味味着本筛筛选器仅仅对TCCP协议议的包进进行筛

6、选选器操作作，不对对其他协协议（如如UDPP、ICCMP）做做任何操操作；在在“设置IIP协议议端口：”栏中设设置相应应的端口口，如图图2.44所示。（5）在“筛选器器属性”对话框框的“描述”标签页页的文本本框中输输入本筛筛选器列列表的说说明文字字。单击击“确定”按钮，返返回到“IP筛筛选器列列表”窗口，如如图2.5所示示。“屏蔽特特定IPP对本机机的访问问”被加入入了筛选选器列表表。 至此此“添加IIP筛选选器表”步骤结结束。图2.1“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框 图2.2“IP筛筛选器列列表”对话框框图2.3“筛选器器属性”对话框框图2.4 “筛选器器属性”对话框框

7、的协议议标签页页图2.5加加入了“屏蔽特特定IPP对本机机的访问问”的筛选选器列表表对话框框添加IP筛筛选器操操作此步所完成成的工作作：在第第2步完完成后，仅仅将一个个特定的的IP地地址“1722.177.2444.2237”和主机机之间的的TCPP包的流流通这样样一个操操作对象象加入到到IP筛筛选器列列表中，至至于做何何操作还还没有定定义；这一步步将完成成操作的的定义。（1）在图图1.44所示的的窗口中中，选中中左边窗窗口的“IP安安全策略略，在本本地计算算机”右击，从从弹出菜菜单中选选择“管理IIP筛选选器表和和IP筛筛选器操操作”单击，出出现如图图3.11所示的的“管理IIP筛选选器表和

8、和IP筛筛选器操操作”对话框框。（2）在图图3.11 “管理IIP筛选选器表和和IP筛筛选器操操作”对话框框的“管理IIP筛选选器列表表”标签页页选择第第2步建建立“屏蔽特特定IPP对本机机的访问问”筛选器器选项；然后选选择“管理筛筛选器操操作”标签页页，如图图3.22所示，单单击“添加”按钮，出出现如图图3.33所示的的“新筛选选器操作作属性”对话框框。（3）在“新筛选选器操作作属性”对话框框的“安全措措施”标签页页中，选选择“阻止”单选按按钮，如如图3.3所示示。在“常规”标签页页中输入入筛选器器操作的的名称与与描述。如如图3.4所示示。单击击“确定”按钮。到到此，“阻止”操作被被加入到到

9、筛选器器操作中中。如图图3.55所示。 至此，“添加IIP筛选选器操作作”完成。图3.1“管理IIP筛选选器表和和IP筛筛选器操操作”对话框框图3.2选选择了“管理器器操作属属性”标签页页的“管理IIP筛选选器表和和筛选器器操作”对话框框图3.3“新筛选选器操作作属性”对话框框图3.4 筛选器器操作属属性的“常规”标签图3.5 筛选器器操作设设置完成成创建IP安安全策略略此步骤的工工作：筛筛选器操操作对象象和筛选选器操作作已分别别在第22、3步步完成，这这一步的的工作就就是将两两者结合合起来，发发挥防火火墙的作作用。在图1.44所示的的“控制台台1”窗口中，选选中左边边窗口的的“IP安安全策略

10、略，在本本地计算算机”右击，从从弹出菜菜单中选选择“创建IIP安全全策略”单击，出出现“IP安安全策略略向导”对话框框；在如如图4.1所示示的“IP安安全策略略向导”对话框框中输入入IP安安全策略略的名称称和描述述。单击“下一一步”，出现现如图44.2所所示的对对话框；取消选选择“激活默默认的响响应规则则”复选框框；单击击“下一步步”，出现现如图44.3所所示的对对话框，选选择“编辑属属性”复选框框，单击击“完成”按钮，出出现如图图4.44所示的的“我的IPP安全策策略属性性”对话框框（注意意，这个个对话框框的标题题是在“IP安安全策略略向导”中输入入的IPP安全策策略的名名称）。在“我的II

11、P安全全策略属属性”对话框框的“规则”标签页页中，单单击“添加”按钮，出出现如图图4.55所示的的“新规则则属性”对话框框。在“新规则则属性”对话框框的“IP筛筛选器列列表”标签页页中，选选择由第第2步所所建立的的IP筛筛选器操操作对象象“屏蔽特特定IPP对本机机的访问问”单选按按钮，如如图 44.5所示；在“筛选器器操作”标签页页中，选选择由第第3步所所建立的的IP筛筛选器操操作“阻止1172.17.2444.2337对本本机的访访问”单选按按钮，如如图4.6所示示。单击击“确定”按钮，返返回“我的IIP安全全策略属属性”对话框框，如图图4.88所示，可可以看到到新的规规则已经经建立。至此，“创创建IPP安全策策略”已经完完成，也也就是将将自己创创建的IIP筛选选器操作作对象和和IP筛筛选器操操作结合合起来，作作为一个个IP安安全策略略。图4.1“IP安安全策略略向导”对话框框图4.2“IP安安全策略略向导”对话框框图4.3“IP安安全策略略向导”对话框框图4.4“我的IIP安全全策略属属性”对话框框图4.5“新规则则属性”对话框框图4.6“新