使用IPSec保护网络通信

• IPSec 术语 
  在执行以下指导步骤之前，确保您知道以下术语的含义： 
  身份验证：确定计算机的身份是否合法的过程。Windows 2000 IPSec 支持三种身份验证：Kerberos、证书和预共享密钥。只有当两个终结点（计算机）都位于同一个 Windows 2000 域时，Kerberos 身份验证才有效。这种类型的身份验证是首选方法。如果计算机位于不同的域中，或者至少有一台计算机不在某个域中，则必须使用证书或预共享密钥。只有当每个终结点中包含一个由另一个终结点信任的颁发机构签署的证书时，证书才有效。预共享密钥与密码有着相同的问题。它们不会在很长的时间段内保持机密性。如果终结点不在同一个域中，并且无法获得证书，则预共享密钥是唯一的身份验证选择。 
  
  
  加密：使准备在两个终结点之间传输的数据难以辨认的过程。通过使用充分测试的算法，每个终结点都创建和交换密钥。该过程确保只有这些终结点知道密钥，而且如果任何密钥交换序列被拦截，拦截者不会得到任何有价值的内容。 
  
  
  筛选器：对 Internet 协议 (IP) 地址和协议的描述，可触发 IPSec 安全关联的建立。 
  
  
  筛选器操作：安全要求，可在通信与筛选器列表中的筛选器相匹配时启用。 
  
  
  筛选器列表：筛选器的集合。 
  
  
  Internet 协议安全策略：规则集合，描述计算机之间的通讯是如何得到保护的。 
  
  
  规则：筛选器列表和筛选器操作之间的链接。当通信与筛选器列表匹配时，可触发相应的筛选器操作。IPSec 策略可包含多个规则。 
  
  
  安全关联：终结点为建立安全会话而协商的身份验证与加密方法的集合。 
  
  
  在 Microsoft 管理控制台中查找 IPSec 
  通过使用 Microsoft 管理控制台 (MMC) 配置 IPSec。Windows 2000 在安装过程中创建一个带有 IPSec 管理单元的 MMC。若要查找 IPSec，请单击开始，指向程序，单击管理工具，然后单击本地安全策略。在打开的 MMC 中的左窗格中，单击本地计算机上的 IP 安全策略。MMC 将在右窗格中显示现有的默认策略。 
  
  
  更改 IP 地址、计算机名和用户名 
  为了此示例的目的，假设 Alice 是一个计算机用户，该计算机名为"Alicepc"、IP 地址为 172.16.98.231，Bob 的计算机名为"Bobslap"，IP 地址为 172.31.67.244。他们使用 Abczz 程序连接他们的计算机。 
  
  通过使用 Abczz 程序互相连接时，Alice 和 Bob 必须确保通信是被加密的。当 Abczz 建立其连接时，启动程序使用其本身上的随机高端口并连接（出于本示例中的目的）到 6667/TCP 或 6668/TCP 端口上的目标（其中，TCP 是"传输控制协议"的缩写）。通常，这些端口用作 Internet 多线交谈 (IRC)。因为 Alice 或 Bob 均可发起连接，所以该策略必须存在于两端。 
  
  
  创建筛选器列表 
  通过在 MMC 控制台中右键单击 IP 安全策略，可访问用于创建 IPSec 策略的菜单。第一个菜单项是"创建 IP 安全策略"。尽管此菜单似乎是要开始的位置，但却不应从此位置开始。在可创建策略及其相关规则之前，您需要定义筛选器列表和筛选器操作，它们是任何 IPSec 策略的必需组件。单击管理 IP 筛选器表和筛选器操作开始工作。 
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 使用IPSec保护网络通信 相关文章：
• ·还原Windows Vista所有被隐藏更新及信息
• ·QQ音信图标点亮的办法
• ·黑客入侵前的信息收集
• ·QQ盗号木马盗取帐号与重要信息
• ·.NET中取得IP/用户名等信息常用方法
• ·飞信Fetion 2008体验版新功能及使用
• ·窗口偷窥者监视IE盗取用户信息
• ·电信用户VPN拨入服务设置技巧
• ·内容拷贝增加版权信息的JavaScript代码
• ·个人信息安全迫在眉睫
• 使用IPSec保护网络通信 相关软件
• ·《星际争霸》音乐：红色信号
• ·《信长之野望12革新》威力加强版窗口切换器
• ·屠杀圣堂武士《刺客信条》最新预告
• ·信是有缘
• ·《天堂的信---小故事中的大智慧》
• ·新短信2005
• ·坐牢家爸爸给女儿的八十封信
• ·短信2005
• ·黄宾虹书信（翻页书法）
• ·短信合集一(5000多条分类短信)

上一篇:个人FTP的制作方法

下一篇:IIS5 HTTP500内部错误解决办法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐