实验说明:通过配置IP管理策略确保数据传输的安全。
实验过程
步骤1.在网络中确保2台微软操作系统的主机能够相互ping通
当我们用抓包软件进行抓包时,我们可以抓到ICMP的数据包。
步骤2.在一台主机上配置IP管理策略
Snapyi
1.进入控制台,点击开始->运行     输入MMC
Snap1
2.在控制台中点击文件 ,然后点击添加/删除管理单元
Snap2
3.进入添加/删除管理单元后点击添加,选择IP 安全按策略管理,点击添加
Snap31
4.选择巴尔第计算机,点击完成。
Snap32
5.点击关闭
Snap33
6.点击确定
Snap5
7.先点击IP 安全策略,在右侧的空白处右击鼠标,点击创建IP 安全策略
Snap6
8.点击下一步。
Snap7
9. 给IP 安全策略命名名称。
Snap8
10.先取消激活默认响应规则。点击下一步。
Snap9
11.点击添加。然后点击确定。
Snap10
12. 写个名称,点击添加。
Snap11
13.选择源地址,和目标IP地址。
Snap12
14. 因为这里我们通过ping命令测试,所以选择ICMP
Snap14
15. 点击确定
Snap50
16.选择no  ping   点击添加
Snap15
17.进入筛选器操作 点击添加
Snap18
17.如上图操作
Snap20
Snap22
Snap23
18.选择使用此字符串,输入密码,要确保两台主机密码相同。如果不同不能相互通信。然后确定。
Snap24
19.点击应用。在点击应用前必须确定,筛选器操作中的no  ping 已经被选中。
Snap25
20.点击no  ping右击点击指派。使配置启用。
然后,在一台主机ping另一台主机发现不能ping通。
在另一台主机进行相同的配置。当ping时能相互ping通。
我们用抓包软件进行抓包发现看不到ICMP的信息。
这就确保了我们在数据传输中的安全。