首页 > 精选文章 > 网络安全 > 正文

在Windows主机上应用IPSec策略

在处理组策略和IPSec时,应该养成良好的习惯,应首先建立一个实验环境,在其中的一台主机上制定策略,进行实验。但在测试你的新策略之后,如何在工作环境中应用呢?

在Windows系统中,多数公司不谋而合地在服务器方面升级到Windows 2000 Server或Windows Server 2003,在桌面上升级到Windows XP。同样是这些公司还发现组策略对象(GPO)确实比其早期版本更加有用,更加健壮。

如果你的公司是这样,你或许使用过组策略和IPSec。在使用过程中,你应该已经养成良好的习惯,那就是首先建立一个实验环境,在其中的一台主机上制定策略,进行实验。如果配置不正确,IPSec会关闭主机到网络的所有通信,因此,测试显得非常重要。

在你完成对新策略的测试之后,你或许想知道如何从你的测试主机将它实现到工作环境中。步骤如下:

1.在开始-运行输入MMC会打开微软管理控制台(MMC),然后点击OK。
2.进入文件-添加/删除管理单元以添加IP安全策略管理单元。
3.点击添加,并且在可用的管理单元列表中查找IP安全策略管理。
4.选择这个管理单元,并且点击添加。
5.下一步,你应该决定这个管理单元要管理的计算机。既然你从本地主机导出,选择本地计算机,然后点击完成。
6.点击关闭,然后点击OK以返回MMC。

在返回MMC之后,你可以很容易地导出任何你创建的策略。步骤如下:

1.右击本地主机上的IP安全策略,并且选择所有任务-导出策略。
2.浏览你想保存策略的目录。
3.给文件命名,然后点击保存。

在你导出了可以由其他计算机访问并导入的策略文件后,最后一步实际就是导入该策略。步骤如下:

1.在主机上重复上面给出的步骤1到6将导出策略。
2.在本地主机上右击IP安全策略,并选择所有任务-导入策略。
3.浏览新近被导出的策略,选定后点击打开。

现在你导入了新策略。如果你打算向某个企业部门应用这个策略,你可以选择部门。就会对选定部门的所有计算机应用该策略。

最后的想法
使用IPSec是在你的企业内部网络中保护网络通信的简单易行的方法。如果你对企业的安全进行了风险分析,为你的网络创建了一个应用描述模型,而且你知道哪些协议和端口对网络的运行是必需的。你可以利用这个模型创建高效的IPSec策略。

导出和导入IPSec策略是一个最好的方法。它们可以是复杂的策略,而且正确配置需要经过好几步。所以配置中的一个错误会使你的主机无法进行正确的网络通信。

原文:http://techrepublic.com.com/5100-1009_11-5888705.html?tag=sc zdnet.com.cn编译

  • 上一篇:URL中的JavaScript
  • 下一篇:千橡集团陈一舟:多品牌打包一起奔纳斯达克
  • 了解这些字:在的意思 主的意思 机的意思 上的意思 应的意思 用的意思 策的意思 略的意思