利用“IP安全策略管理单元”实现简易防火墙

利用“IP安全策略管理单元”实现简易防火墙

一、任务描述

利用Windows2000/XP控制台中的IP安全策略管理单元实现阻止某一特定的IP地址对本机的任何基于TCP协议的访问。

二、步骤概要:

1.添加IP安全策略管理单元;

2.添加IP筛选器表;

3.添加IP筛选器操作;

4.创建IP安全策略;

5.应用IP安全策略。

三、详细步骤

1.添加IP安全策略管理单元

此步要完成的工作:在控制台中加入IP安全策略管理单元。

(1)选择“开始”->“运行”命令;在“运行”对话框中输入mmc,单击“确定”按钮,出现“控制台1”窗口,如图1.1。选择菜单上的“文件”->“添加/删除管理

单元”命令,出现“添加/删除管理单元”对话框,如图1.2。

(2)在“添加/删除管理单元”对话框中,选择“独立”标签页,在“管理单元添加到”

下拉列表框中,选择“控制台根节点”选项,单击添加按钮,出现“添加独立管理

单元”对话框如图1.3所示。

(3)于“添加独立管理单元”对话框中,在“可用的独立管理单元”列表框中选择“IP 安全策略管理”选项,单击“添加”按钮;在出现的“选择计算机”对话框中,单

击“本地计算机”单选按钮,然后单击“完成”按钮;自动返回到“添加独立管理

单元”对话框。

(4)在“添加独立管理单元”对话框中,单击“关闭”按钮,返回“添加/删除管理单元”对话框;单击“确定”按钮,返回“控制台1”窗口,如图1.4所示。

至此“添加IP安全策略管理单元”步骤结束。

利用“IP安全策略管理单元”实现简易防火墙

图1.1“控制台1”窗口

相关推荐
相关主题
热门推荐