Chinaunix首页 | 论坛 | 博客
  • 博客访问: 627216
  • 博文数量: 796
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 5095
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-10 09:43
文章分类

全部博文(796)

文章存档

2011年(1)

2008年(795)

我的朋友

分类:

2008-09-10 10:04:02

  下面笔者结合三个在企业中最常见的网络应用,实例演示对其进行灵活定制,以加固其应用。

  一、应用IPSec加固Web

  Web是企业中非常重要的网络应用,它的安全性对企业来说至关重要。对于一个内网的web购置安全设备或者软件有些浪费,其实我们可以利用IPSec来提供网络的安全性。假设有一台IIS的Web并且此提供的外部访问端口是8800,并且只可以让IP地址是192.168.X.X网段的计算机对它进行访问,下面来看看如何通过IPSec来加固Web服务器。

  1、建立过滤列表

  完成Web服务器的建立后,在站点属性窗口中设置访问端口是8800,然后重新启动IIS使设置生效。在运行窗口中输入“gpedit.msc”启动组策略管理器,展开“计算机配置→ 设置→安全设置→IP安全设置,在本地计算机上”,右击右边的空白处,在出现的菜单上点击“管理IP筛选器表和筛选器操作”菜单。

 

   

图1

图1

    
   在出现的“管理IP筛选器表和筛选器操作”窗口中选择“管理IP筛选器表”标签中的添加按钮,随后出现添加窗口,在添加窗口中为这个筛选器表起个名字,比如“Web进入”,然后再点击“添加”窗口,此时会看到一个向导。在向导中的“源地址”中选择“一个特定的子网”,然后在下面的IP信息中输入IP地址为192.168.0.1,子网掩码为255.255.0.0,接着点“下一步”,在“目标地址”中选择“我的IP地址”也就是服务器的IP地址。

 

  

图2

图2

[1]       

【责编:Zenghui】

--------------------next---------------------

阅读(249) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~