共1个实验
实验L9:提升网络通信的安全性
共3个练习:
练习1:设计一个网络安全配置
练习2:为计算机的身份验证配置IPsec
练习3:测试IPsec身份验证
练习1:设计一个网络安全配置
场景:Contoso公司已经部署了一个基于Web的Research Application。此应用程序包含一些机密信息,因此需要加强安全。要求:(1)只能让受信任的计算机连接到Web ;(2)只能让受信任的计算机可以访问应用程序。
解答: (1)针对TCP 80端口创建一个连接安全规则,要求Kerberos身份验证。限制只针对指定的计算机和用户进行身份验证。
(2)创建一个防火墙规则,允许通过身份验证的计算机通过TCP 80端口进行通信。
练习2:为计算机的身份验证配置IPsec
任务1:将计算机移动到目标OU
转到HQDC1服务器,打开“Active Directory用户和计算机”。将CL1、Edge1等计算机移动到名为“Research”的OU。
任务2:创建一个GPO
打开“组策略管理”控制台,新建一个名为“”的GPO,并链接到名为“Research”的OU。
任务3:创建所需的连接安全性规则
编辑这个新建的GPO。依次展开“计算机配置”、“策略”、“Windows设置”、“安全设置”、“高级安全防火墙”、“高级安全防火墙”、“连接安全规则”,新建规则。
任务4:创建一个防火墙规则
继续编辑组策略,添加一个入站规则。
任务5:在客户端计算机上刷新组策略
转到CL1客户端计算机,刷新组策略。然后重启计算机。
再转到Edge1服务器,刷新组策略。然后重启计算机。
练习3:测试IPsec身份验证
任务1:尝试连接到Web
转到CL1端计算机,访问web。地址为 http://edge1
确认Edge1服务器的默认网页已经打开。
任务2:验证高级安全Windows防火墙的设定
任务3:验证IP安全监视的设定
说明:在“IP安全监视器”中,发现没有加密,这是因为IPsec仅要求身份验证。
转载于:https://blog.51cto.com/jimshu/1088506