通过windows的ip安全策略配置站点到站点的IPSec ***

最新推荐文章于 2023-04-10 12:55:12 发布
最新推荐文章于 2023-04-10 12:55:12 发布
阅读量698 收藏
点赞数
文章标签: 操作系统 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33937778/article/details/85068545
版权

一.概述:

windows主机上面有多种配置***的方式,今天测试了一下通过ip安全策略配置站点到站点的***,特记录下来。

二.基本思路:
A.两台windows主机都有两块网卡
B.两台windows主机之间为长距离光纤线路,为了数据传输安全,通过IPSEC将数据加密
C.两地的其他主机都通过这两台windows主机进行通讯,并且通过它们将数据加解密

三.测试拓扑:
230547510.jpg
备注:
A.实际测试时R1和R2为两台windows主机,开启路由转发功能
B.PC1为通过GNS模拟的一个路由器
C.server1和server2为两台vmware虚拟机

四.基本步骤:
A.PC1:
ip:100.1.1.2/24,gw:100.1.1.1
B.Server1:
网卡1:10.1.1.10/24 GW:10.1.1.2
网卡2:100.1.1.1/24,不配置网关
开启路由转发功能--在服务里面将Routing and Remote Access服务设为自动,并启动这个服务
C.R1:
网卡1:192.168.99.230/24 物理网卡
网卡2:10.1.1.2/24 微软loopback网卡
添加到20.1.1.0/24网络的路由:route add 20.1.1.0 mask 255.255.255.0 192.168.99.231
开启路由转发功能--在服务里面将Routing and Remote Access服务设为自动,并启动这个服务
D.R2:
网卡1:192.168.99.231/24 物理网卡
网卡2:20.1.1.1/24 微软loopback网卡
添加到10.1.1.0/24网络的路由:route add 20.1.1.0 mask 255.255.255.0 192.168.99.230
开启路由转发功能--在服务里面将Routing and Remote Access服务设为自动,并启动这个服务
E.Server2:
网卡1:20.1.1.1/24 GW:10.1.1.1
网卡2:200.1.1.1/24,不配置网关
开启路由转发功能--在服务里面将Routing and Remote Access服务设为自动,并启动这个服务
F.PC2:
ip:200.1.1.2/24,gw:200.1.1.1
五.配置IP安全策略:
-------Server1和Server2做如下相同的配置:
A.运行gpedit.msc开启本地组策略管理
B.计算机配置-》windows设置-》安全设置-》ip安全策略添加如下3个ip筛选器列表:
---all-to-myself:任意ip到我的ip,协议任意,保留镜像
---100-to-200:100.1.1.0/24到200.1.1.0/24两个ip子网,协议任意,去掉镜像
---200-to-100: 200.1.1.0/24到100.1.1.0/24两个ip子网,协议任意,去掉镜像
C.计算机配置-》windows设置-》安全设置-》ip安全策略创建一条ip安全策略,ip安全规则如下3条:
ip筛选器列表 筛选器操作 身份验证方法 隧道终结点 连接类型
all-to-myself 许可 无 ---- 全部
100-to-200 协商安全 预共享密钥 20.1.1.2 全部

200-to-100 协商安全 预共享密钥 10.1.1.10 全部

230655258.jpg

D:指派ip安全策略

六.验证:

通过用PC2去PING PC2,在server2上面抓包,可以看到如下截图:

181018611.jpg

---测试时发现,ping的过程不会像思路路由器那样,第一个包会因为进行ipsec协商而被丢弃。


weixin_33937778
关注
VPN远程同时连接:IPsec站点站点方式及L2TPoverIPsecVPN方式
earthtoearth的博客
08-15 781
255.255.255.255 255.255.255.255 在链路上 127.0.0.1 455。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 450。来自 10.1.12.10 的回复: 字节=32 时间=9ms TTL=254。来自 10.1.12.10 的回复: 字节=32 时间=8ms TTL=254。3、总部VPN拨号:L2TP模式、虚拟接口、拨号用户。
IPSec:互联网协议安全机制的深度解析与应用
最新发布
IT技术分享社区
07-01 965
因特网密钥交换(IKE):IKE协议是IPSec中的核心组件,负责协商和管理IPSec连接的安全参数和密钥,包括建立安全关联(Security Associations, SAs)。而安全关联则是IPSec操作的具体实例,包含了所使用的安全协议(AH、ESP或两者)、加密和认证算法、密钥以及SA的有效期限等具体参数。封装安全载荷(ESP):ESP协议除了提供类似AH的完整性保护外,还支持数据加密功能,通过在原始IP数据包外附加一个加密安全载荷部分来保证数据的机密性。
IP安全策略设置方法IP安全策略设置方法
01-10
IP安全策略设置方法IP安全策略设置方法IP安全策略设置方法IP安全策略设置方法
Windows Server 2008安全策略——实现IPSec通信
weixin_33777877的博客
05-19 780
Windows Server 2008安全策略                           ——实现IPSec通信   Windwos服务器也支持IPSec特性,特别是在windows server 2008对IPSec特性的支持更加强大。 在 Windows 2000 和 Windows Server 2003 中,当前部署早期的 IPSec 规则。 早期的 IPSec 规则由 ...
IP安全策略设置
weixin_30776273的博客
09-15 404
1."开始"->"程序"->"管理工具"->"本地安全策略".微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的. 2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框.我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IP...
windows 网络安全策略 IPSEC
07-06
windows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSEC
组策略(域组策略)批量建立IPsecIP筛选列表
weixin_34067049的博客
06-01 799
WindowsIPsec中的IP筛选列表的功能可以替代windows防火墙,尤其在2003时代更为重要,因为2003防火墙比较薄弱,不能做到出站的限制(win2008已经完善), IP筛选列表可以限制源IP及源端口,也可限制目标IP和目标端口(如图),具体不在这里详说,不是本文重点。添加IP筛选列表方法是图形化界面比较简单,但是IP筛选列表有个缺点如果限制的端口很多(如...
创建和使用IP安全策略加强安全和保密
10-01
IP安全策略IPSec策略)是Windows操作系统中用于增强网络安全的一种机制。IPSec,即Internet Protocol Security,是一种标准协议集,旨在确保IP网络上的通信安全,通过加密和身份验证服务来保护数据传输Windows的...
华为技术&ipsec安全策略模拟实验配置步骤✍
✍千里之行,始于足下 ^,^
02-26 4330
文章目录第一步ACL配置原则第二步第三步第四步第五步第六步配置完成后,需要流量进行激活隧道的建立查看相关信息 网段地址: R1 G0/0/0 192.168.1.100 24 G0/0/1 200.1.13.1 24 R3 G0/0/0 200.1.13.2 24 G0/0/1 200.1.23.2 24 R2 G0/0/0 192.168.2.100 24 G0/0/1 200.1.23....
保护网络安全IPsec,怎么配置配置步骤和参考命令奉上
12-15 1万+
网络中存在哪些安全隐患? IPsec如何解决这些安全隐患? IPsec的隧道模式和传输模式区别是什么? 华为设备如何配置IPsec? 如果你想IPsec相关概念和原理,可以看看我之前发过这篇:写文章-CSDN博客,本篇为IPsec配置实战~ 一、实验拓扑 当前已完成了深圳总部出口路由器和长沙分支出口路由器的连通性, 但是两边的私网数据不能通信,现在希望双方能建立安全的私网通信。 二、实验目的: 配置IPsec,实现深圳总部和长沙分支之间安全的数据通信 数据加密算法使用.
利用Window自带Ipsec安全策略对服务器进行安全加固
01-10
说明:所有服务器上操作,请谨慎操作。确定后再次进行实施!仅仅是保护线路上的安全,以及网站被攻击后,客户端无法远程。 Ipsec安全策略 方法:设置安全策略。采用window的IPSec进行防护。允许80 3306端口。拒绝所有其他端口连接。 1:控制面板-统和安全-管理工具-本地安全策略 打开本地安全策略。默认是没有的。这里我已经添加一个策略。 右键属性,直接点击添加 需要注意,该安全策略的排序方法是以英文字母数字类型来排序的。a开头在下边(首次不设置为拒绝,只允许) 鉴于是客户端访问固定服务器。所以我们这里直接默认 网络类型,我们采用所有网络连接 直接点击添加。这样就开始添加。
组策略高手完全手册高级篇之4:配置组策略与IPSEC强化网络安全
03-08
组策略高手完全手册高级篇之4:配置组策略与IPSEC强化网络安全
使用 IPsec 与组策略隔离服务器和域-附录 D:IT 威胁类别
FreeXploiT
12-10 1760
本目录提供了影响组织的潜在威胁和攻击的列表,并说明服务器和域隔离解决方案可以如何帮助缓解这些潜在威胁和攻击。本页内容STRIDE 识别的威胁其他威胁总结STRIDE 识别的威胁本部分描述了许多通过 STRIDE(哄骗、篡改、抵赖、信息泄露、拒绝服务和特权提升)模式确定的网络安全威胁,以及作为本解决方案的一部分实施的安全措施可以如何帮助减轻威胁。哄骗身份威胁哄骗身份威胁包括为非法获取、访问以及使用其
IP安全策略图解
sam1012的专栏
04-25 1436
<br />WindowsXP专业版自带的IP安全策略,其功能并不比一些免费的防火墙差,可以关闭或开启端口,可以封掉指定的IP地址,还可以封掉指定的域名。只是设置起来有点麻烦,以下以封掉指定域名为例,讲述设置过程。<br /><br /><br />(一)添加IP安全策略<br /><br />1.<br />运行gpedit.msc组策略,点击“计算机配置”→“windows设置”→“安全设置”,用鼠标右键点击“IP安全策略”,在弹出菜单中点击“创建IP安全策略”,点击“下一步”; <br /><br /
Windows PC 间实现IPSec通信
qq_44484541的博客
04-10 2609
实验环境:准备两台主机
Windows 2003下(IPSec)疑问解答
weixin_34403693的博客
08-13 254
【 服务器学院】通信不被保护  原因:保护通信安全IPSec 安全关联 (SA)(也称为硬 SA)尚未建立。  解决方案:这可能是由于筛选器列表配置错误或允许与不支持 IPSec 的计算机进行不安全的通讯所造成。根据规则、筛选器列表与筛选器操作设置,检查为两个 IPSec 对等指派的策略,并确定 IPSec 是否要求保护通信。应进行检查并确定是否启用了相应的筛选器操作的“...
Windows创建和使用IP安全策略IPSec
ithome
08-23 1468
IPSec 是一种开放标准的框架结构,它通过使用加密安全服务来确保 IP 网络上保密安全的通信。WindowsIPSec 执行基于由 Internet 工程任务组 (IETF) IPSec 工作组开发的标准。 IPsec 可建立从源 IP 地址到目标 IP 地址的信任和安全。只有那些必须了解通信是安全的计算机才是发送和接收的计算机。每台计算机都假定进行通信的媒介不安全,因此在各自的终端上处...
两台windows server 实现ipsec ***
weixin_33796205的博客
12-02 1722
实验名称:IPsec ××× 的实现 实验环境:两台windows 2003 serve A和B A:192.168.15.1 B:192.168.15.2 实验目标: 两台windows 2003 server 服务器实现传输模式的××× 两台windows 2003 server 服务器实现隧道模式的××× 实验拓扑: 回顾: 在...
windows IPSec配置
热门推荐
xiaopan233的博客
11-17 2万+
在linux中,过滤一个端口直接用iptable禁止就好了。但windows中就有些麻烦,需要在本地安全设置那里进行设置。 1)先看端口开启情况 进入cmd,输入命令netstat -na,查看端口开放情况 可以看到,开放了445这个危险端口。 2)进入本地安全设置新建规则 在管理工具->本地安全策略进入本地安全设置。在”IP 安全策略,在 本地计算机中“右键“创建一个IP安全...
IPSecWindows Server 2003上的网络安全保障与透明集成
管理员可以使用组策略来配置IPSec策略,将其分配给不同的域、站点或组织单位(OU),这样可以根据组织需求定制安全措施。例如,可以为特定的部门或用户群体设置加密级别、安全协议和密钥交换方式等。 IPSec应用场景...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值