如何使用IpSec实现服务器之间安全通信

最新推荐文章于 2024-04-20 17:04:04 发布
最新推荐文章于 2024-04-20 17:04:04 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 计算机
来源: 作者: liqinglin   现在大部分web网站的数据库是用微软的sql server 的,现在如果想实现两台服务器之间的安全通信,这是需要1433(或者是别的)端口的,这就需要用到IpSec实现IP过滤了.其操作步骤大致如下:

  1.首先,进入“控制面板”—“系统和安全”—“管理工具”—“本地安全策略”,进入之后,右击“IP安全策略,在本地计算机”,选择“管理IP筛选器表和筛选操作”,然后会进入这样一个对话框

  

 

  2.首先进入“管理IP筛选器列表”,选择添加,

  

 

  3.在这里我的名称和描述上填写上1433permit,然后单击添加,进入ip筛选器向导

  

 

  4.然后直接下一步填写好描述后,下一步,选择

  

 

  5.IP地址上填写好你要提供数据通信的IP地址,下一步,选择我的IP地址

  

 

  6.下一步,选择端口类型

  

 

  7.选择端口号,下一步,完成。

  

 

  8.这样一个筛选器就建立好了

  

 

  9.然后模仿前面2-7点的步骤建立1433block,不同的是在第4点的时候需要选择任何IP地址,这样两个IP筛选器都建立好了,如下图。

  

 

  10.接下来就要开始建立筛选器操作了,一个是禁止操作,一个是允许操作,先来建立允许操作

  

 

  11.下一步,下一步选择许可

  

 

  然后参照上面的操作建立禁止操作,不同的是选择操作行为的时候选择阻止即可。

  12.最后一步,也是很关键的一步,开始建立IP安全策略了

  

 

  点击下一步选择

  

 

  13.建立完成后

  

 

  添加IP安全规则,默认点击下一步,下一步,一直到这一步

  

 

  先选择筛选器,然后选择筛选器操作,这样就建好了一个允许的操作

  

 

  14.照以上方法,然后建立禁止操作,这样一个1433IPSEC就建立好了。

xt704934298
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPSec的配置实现实验报告
weixin_42418315的博客
07-14 2741
1、实验过程中遇到的问题及解决办法;(1)在cisco中配置网络拓扑时,不显示label,需进行设置,才显示端口。(2)虚拟机中下载wireshark时打不开网页,安装虚拟机工具包,在主机上下载后复制到虚拟机上,需要注意的是要下载适合windows3的win32版本。(3)在配置好PC1和PC2的安全策略后,无论是使用PC1去ping PC2,还是使用PC2去ping PC1,都ping不通。因为设置的PC1和PC2的共享密钥不同,前者是20020707,后者是buptlqx。
IPsec原理+实现 一文全介绍
qingwangheni的博客
01-28 1999
一组基于网络层,密码学的安全通信协议族。不具体指哪个协议,而是一个协议族。可用于VPN或单纯加密数据。在IP头中协议号为51。特点:只能校验数据,不能加密数据。哈希校验算法:SHA1或MD5AH在传输模式下封装:原始IP头+AH认证头+传输层+应用层AH在隧道模式下封装:新IP头+AH认证头+原始IP头++传输层+应用层。
IPSec VPN 原理与配置
m0_73258133的博客
04-20 2114
VPN就是在两个网络实体之间建立的一种受保护的连接,这两个实体可以通过点到点的链路直 接相连,但通常情况下它们会相隔较远的距离。对于定义的“受保护”一词,可以从以下几个方面理解。实际工作环境中的VPN解决方案不一定包含上述所有功能,这要由具体的环境需求和实现方式 决定。而且很多企业可能采用不止一种的VPN解决方案。
2.6.2 IPSec实现方式
The 44th Demilitarized Zone
12-01 1523
IPSec的一个特点就是它可以在共享网络访问设备,甚至可以在所有的主机和服务器上完全实现,这避免了升级网络设备的相关费用。IPSec支持2种模式:传输模式和隧道模式。传输模式:通常在IPSec在一台主机(客户机或服务器)上实现使用,传输模式使用原始明文IP头,并且只加密数据(包括TCP或UDP头)。当ESP在关联到多台主机的网络访问接入装置实现使用,隧道模式处理整个IP数据包——包
IPSec功能实现
GOOD__YOUTH的博客
10-11 1014
从Linux 2.6内核开始,内核就自身带有IPSec模块,配合IPSec-Tools,能很好的实现Linux的IPSec功能。 IPSec-Tools主要包含libipsec、setkey、racoon和racoonctl这4个模块,setkey主要用于配置SAD(安全关联数据库)和SPD(安全策略数据库),racoon用于IKE协商。 IPSec-Tools的配置文件均放在/etc/racoon目录下,setkey.conf文件保存着sad和spd的配置信息,racoon.conf文件保存着IKE各个协
IPSEC实现方式
遇见你是我最美丽的意外
05-15 9191
IPSEC实现方式 在IPSEC通信中涉及到一个重要方面,那就是如何定义要保护的数据流(又称为感兴趣流)。这不仅涉及到IPSEC最终要保护哪部分数据,还关系到IPSEC实现方式,因此有必要把感兴趣流的定义方式进行详细说明。 1. 感兴趣流的定义方式 “感兴趣流”指的是哪些数据可以进入IPsec隧道进行传输,哪些数据不能进入IPsec隧道传输。在现有的IPsec 实现过程中,最常用的实现方式有两种:“基于ACL”、“基于虚拟隧道接口”。下面我们对这两中方式进行详细的介绍。 2. 基于ACL(访问控制)方式
如何做:使用 IPSec 保护两个服务器之间通信.doc
最新发布
06-29
服务器
利用Window自带Ipsec安全策略对服务器进行安全加固
09-30
- 允许操作意味着开放指定端口,拒绝则禁止,协商安全则是使用IPsec进行加密和身份验证。 4. **创建安全规则** - 将筛选器与筛选器操作关联,形成安全规则。 - 对于80端口,通常允许所有IP访问;对于3306端口,...
如何做:使用 IPSec 保护两个服务器之间通信.doc编程资料
04-09
如何做:使用 IPSec 保护两个服务器之间通信.doc
通信与网络中的WindowsServer2008服务器系统数据安全
11-18
 Windows Server 2008依靠内置的IP安全(IPSec)支持,通过网络连接提供加密数据转移。  Windows Server 2008提供了一个增强的IPSec执行,这简化了配置和降低了管理费用。  NTFS:  NTFS是微软Windows NT...
基于Linux 2.6版本的IPSec 实现研究
02-28
理解并掌握这些机制对于Linux运维和服务器安全管理至关重要,特别是在需要构建安全的网络通信环境时,IPSec提供了一种强大的工具。随着技术的不断发展,IPSec实现也会持续演进,以应对新的安全挑战。
ipsec源代码
03-06
ipsec源代码的实现,非常流行的strongswan ikev2,lgplliesecs
IPSec可以实现的功能有哪几方面
txinnet的博客
03-07 359
IPSec是IETF制定的一系列协议,来确保在Internet上传送数据的安全保密性能。特定的通信方之间在IP层通过加密与数据源验证来保证,数据包在Internet.上传输时具有私有性、完整性和真实性的特性。ESP是封装安全载荷协议,它除给出AH协议的全部功能外,还可有IP报文的加密功能。为IPSec提供自动协商交换密钥建立和维护安全联盟的服务能够简化IPSec使用和管理。4.防重放:IPSec避免了抓取数据包,并再次投放到网上,即目标地会否决旧的或反复的数据包,它由报文的序列号实现
【Windows Server 2019 Ipsec安全策略】关于Server中配置IPSec的步骤实现两机之间的安全通信
校园一站式平台大学生创业团队,初心从未改变
02-14 3159
在第一台电脑(192.168.30.11)打开cmd输入·ping 192.168.30.12 -t,在第二台电脑(192.168.30.12)打开cmd输入 ping 192.168.30.11 -t。查看第一台创建策略后两个cmd的变化,查看第两台创建策略后两个cmd的变化。本地安全策略,是指对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。首先进入本地安全策略->IP安全策略->创建IP策略。tips:创建好策略后记得分配~
IPSec 实验
A soul tortured by desire
07-13 2114
实验目的:通过模拟Internet,配置企业A与企业B之间建立IPSec 隧道,来实现企业PC之间互通; 第一步:联通性配置 配置AR1与AR3之间的静态路由,实现其企业A和企业B出口路由通过互联网互通; AR1: [AR1]ip route-static 20.1.1.0 24 10.1.1.2 AR3: [AR3]ip route-static 10.1.1.0 24 20.1.1.2 [AR3]ping 10.1.1.1 PING 10.1.1.1: 5...
使用IPSec实现终端间的互通
weixin_60719780的博客
09-21 909
1、使用路由器之间来完成IPSec的加密互通2、使用防护墙完成IPSec的加密互通。
IPsec实验
爱逛街的老鼠的博客
12-19 2449
IPsec实验 实验目的 了解ipsec安全策略的工作原理,以及工作过程 实验工具 虚拟机,两个windowsxp的系统。之所以使用xp系统是因为他比较小,进行实验时会比较快速 实验内容 ipsec协议 IPSec提供了两种安全机制: 认证(采用ipsec的AH)和加密(采用ipsec的ESP)。IPSec主要功能为加密和认证,为了进行加密和认证,IPSec还需要有密钥的管理和交换的功能,以便为加...
IPSec技术+实验
weixin_45123715的博客
04-03 1591
IPSec是一系列为IP网络提供完整性、安全性的协议和服务的集合,通过使用IPSec可以安全地进行IP业务的传输,实现VPN网络互连,他并不是一个单独的协议 IPSec体系结构: IPSec包括认证头协议(AH)、封装载荷协议(ESP)、因特网密钥交换协议(IKE),用于保护主机与主机之间、主机与网关之间、网关与网关之间的一个或多个数据流。AH和ESP用于提供安全服务,IKE协议用于密钥交换 IPSec VPN只能对单播流量进行加密,不能加密组播流量 IPSec协议体系:安全协议,加密,验证,密钥交换 安全
IPSec实验
小蔡的博客
01-15 7725
#本节介绍如何使用华为路由器,建立IPSec VPN,来保障俩个站点之间通信安全 1.拓扑图 2.步骤 2.1 在r4和r5上配置静态路由,指定对端的路由 2.2 使用高级IP acl 指定进行保护的流量(指定流量的源地址和目的IP地址) 2.3 创建IPSec安全提议并指定IPSec使用的各项参数 2.4 创建IKE安全提议,并指定IKE使用的各项参数 2.5 创建IKE对等体。并在其中引用配置的安全提议 2.6 创建IPSec安全策略,并在其中引用ACL,IPSec安全提议和IKE对等体 2.7建
ipsec服务器如何搭建
02-03
搭建IPsec服务器可以实现安全的远程访问和通信。 要搭建IPsec服务器,可以按照以下步骤进行操作: 1. 选择合适的操作系统:IPsec服务器可以在多种操作系统上搭建,如Linux、Windows等。选择一个适合你的需求和熟悉...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值