***常用的***手:网络监听 数据篡改 欺骗 中间人*** 密码破解 绶冲区溢出  
IPSEC策略:IPsec使用策略和规则提升网络安全性    规则包含:筛选器  筛选器动作  身份验证方法
默认策略:client  server  Secure Server
  IPSEC能做什么?   加密数据   关闭端口  禁用协议  身份验证
我已经准备二台windowsxp虚拟机 一台IP地址是192.168.0.6 另一台IP地址是192.168.0.8   我现在到IP地址为192.168.0.8那台虚拟机上  ping 192.168.0.6那台虚拟机     看到了吗? 现在表示可以ping通的   开始的时候bytes=32表示32字节 我再用-l参数ping  -t参数表示不停地ping ping 192.168.0.6 -l 65500    现在bytes(字节)=65500了    当ping超过65500后就出现Bad value for option -l 意思就是说-l参数是一个坏值    valid range is from 0 to 65500  意思就是说合法范围是从0到65500
但是有一些***用一些软件了做成2个包   每个包都比65500小  二个包加起来就比65500大了    然后把这二个包发到对方的机器上当对方一接收到 就ping成一个包  一旦ping成功对方的机器就变成蓝屏了
通过开始--运行--输入mmc按确定来打开控制台--文件--添加/删除管理单元--添加--IP安全策略管理--添加
这里面可以管理本地计算机   本域计算机     另一个域的计算机    也可以管理远程计算机   我就选择管理本地计算机吧  按完成
这里可以看到系统默认的三条策略 如果你想启用它 就对着它右键--选择指派就启用了  我现在想做一个不让别人ping我的策略  在空白处右键--选择创建IP安全策略
  现在可以看到IP安全策略向导了   接着下一步 
名称就叫做No Ping吧      接着下一步
  在IPsec里面有一条默认的规则 它里面有一些筛选器的   我现在用不着所以就把激活默认响应规则的沟去掉吧 接着下一步
这里我就把编辑属性的沟去掉了   然后按完成
<动态>没沟证明这条规则没启用  我现在自己来做一条规则 如果你不喜欢向导界面的话 就把使用"添加向导"的沟去掉 按添加--在新规则性属性里面--按添加     
筛选器的名称就叫做Ping吧       同样把使用"添加向导"的沟去掉  按添加   在筛选器属性里面  源地址选择任何IP地址 目标地址选择我的IP地址  按一下协议然后选择ICMP协议 如果把镜像沟上的话 我也Ping不了别人了     按确定
在新规则属性--选择筛选器操作--添加--在安全措施里面选择阻止   常规名称就输入No吧      按确定
注意:完成后一定要给刚才新建的规则启用    对着No Ping右键--选择指派就ok了
因为我刚才把镜像沟上了 所以我也ping不了别人    你看我ping 192.168.0.8那台XP就出现 Destination host unreachable这表示ping包根本都不出去
看到了吗? 我现在到192.168.0.8这台计算机也ping不通192.168.0.6那台计算机
在命令提示符下输入netstat -na按回车键可以查到所有的端口  第一列指的是TCP UDP协议  第二列指的是IP地址和开放端口
1900那个端口表示别人可以连到我    每台计算机都有65536个端口  标号从0到65535     如何查到开放端口呢?只要在State下面显示为LISTENING就表示是开放端口       开放端口就表示别人可以连接到你这个端口
我现在到192.168.0.8那台计算机     在命令提示符下输入telnet 192.168.0.6 139 来连接到192.168.0.6那台计算机的139端口 按回车键后  如果什么都没有然后有一个光标一直在闪就表示已经连上了
看到了吗? ESTABLISHED表示已经建立连接了    指的是192.168.0.8这台计算机用它的1156端口连接到192.168.0.6那台计算机的139端口      
如果想关端口的话   就打开本地连接--属性--TCP/IP属性--高级--选项--属性--只允许--接着添加你允许的端口  没有添加的端口就表示关闭端口  
我现在来创建IP安全策略来关闭139端口给大家看一下 
这里就不激活默认响应规则了     接着下一步
这一步我编辑属性沟上直接打开编辑属性 按完成
我刚才输入的名称就叫做close 139  接着按添加--添加名称也叫做139吧--添加--然后到筛选器属性里面--寻址--任何IP地址到我的IP地址    协议选择TCP 从任意端口到139端口
注意:最后还要对着刚才创建的规则右键选择指派才启用 
  看到了吗? 我现是在192.168.0.8这台计算上   想连接到192.168.0.6那台计算机的139端口  结果没办法连接到

转载于:https://blog.51cto.com/yejunsheng/162106

使用IPSec加强系统安全性相关推荐

  1. win10桌面管理文件收纳_微软win10发布7月更新,三大版本同步更新,着重提升系统安全性...

    2020年7月14日,微软windows10系统发布了07累积更新,对2004版.1909版和1903版三大版本win10系统同步推送更新补丁,其中win10的2004版的07累积更新补丁为KB456 ...

  2. 系统安全性之认证技术

    基于口令的身份认证技术 口令 利用口令来确认用户的身份,是当前最常用的认证技术.通常,每当用户要上机时,系统中的登录程序都首先要求用户输入用户名,登录程序利用用户输入的名字去查找一张用户注册表或口令文 ...

  3. 【Paper】2019_DoS/数据注入攻击下基于一致性的信息物理系统安全性研究_曹雄

    曹雄. DoS/数据注入攻击下基于一致性的信息物理系统安全性研究[D].天津大学,2019.DOI:10.27356/d.cnki.gtjdu.2019.003044. 文章目录 第2章 拒绝服务攻击 ...

  4. win10推送_win10发布5月首个更新,着重提升系统安全性,为新版本推送作铺垫

    2020年,微软windows10系统基本上每月至少发布两个更新补丁,其中3月份更新补丁最多,达到了四个.直到2020年5月12日,微软windows10系统才发布了5月份首个05更新补丁KB4556 ...

  5. Hardcoded 加密密钥可能会削弱系统安全性,一旦出现安全问题将无法轻易修正。

    Abstract: Hardcoded 加密密钥可能会削弱系统安全性,一旦出现安全问题将无法轻易修正. Explanation: 请勿对加密密钥进行硬编码,因为这样所有项目开发人员都能查看该加密密钥, ...

  6. 房产管理系统---系统安全性需求分析

    数图互通高校房产管理系统是基于公司自主研发的FMCenterV5.0平台,是针对中国高校房产的管理特点和管理要求,研发的一套标准产品:通过在中国100多所高校的成功实施和迭代,形成了一套成熟.完善.全 ...

  7. 安卓与苹果iOS系统安全性大比拼

    安卓与iOS系统安全性大比拼 ***们对于智能手机安全性的理解远比普通手机用户要深刻的多.赛门铁克报告曾深入分析了安卓和iOS系统中存在的固有问题,并重点强调: "如今手机设备的操作系统大环 ...

  8. 华为鸿蒙系统HarmonyOS学习之三:鸿蒙HarmonyOS 系统安全性

    华为鸿蒙系统HarmonyOS学习之三:HarmonyOS 系统安全性 HarmonyOS(鸿蒙操作系统)采用全新的微内核设计,具有增强的安全性和低延迟.该微内核旨在简化内核功能,在内核外的用户模式下 ...

  9. 微软Win 7系统安全性方面的十大特色

    当人们都在讨论Windows 7全新操作系统所带来的优雅界面:全新的工具条,完善的侧边栏,全新界面的Windows Explorer的同时.除了外观的改善,系统底层也有了不小的变化,包括经过革新的安全 ...

最新文章

  1. LINUX 运维工作手册
  2. GitHub官方开源新命令行工具
  3. TableView的集合
  4. LeetCode_每日一题今日份_329.矩阵中的最长递增路径(没懂)
  5. 在惨遭勒索病毒攻击之后,微软呼吁重新制定“数字日内瓦公约”
  6. 151. 翻转字符串里的单词(思路+详解)
  7. 让数据大白于天下:GCC插件实现代码分析和安全审计
  8. (一)Maven简介
  9. java生成pdf417条形码_python生成417条形码(PDF417)详解
  10. origin函数拟合
  11. Unity3D 快捷键技巧
  12. 霍格沃兹见!用RNN和TensorFlow创作自己的《哈利波特》小说
  13. Java设计模式(六)装饰器模式-与代理模式的区别-项目实战应用
  14. Unity运行失败,Unsafe code may only appear if compiling with /unsafe
  15. 2022 年最佳 15 款监控工具!你不可错过
  16. rust future async/await
  17. 八核版三星Galaxy S4(I9500)root教程
  18. // 和 \\ 都表示什么意思
  19. Web入门----css中伪类
  20. 小话设计模式(十)外观模式

热门文章

  1. FreeMarker Eclipse Plugin的安装!
  2. 域服务器可以修改ip,Windows Server 2016 域控制器修改IP
  3. 矩形波的傅里叶变换_冲激信号、门信号、方波、矩形波的傅里叶变换总结
  4. MySQL的4大版本
  5. MySQL服务的启动和停止
  6. 将本地镜像发布到阿里云
  7. Quartz集群部署
  8. spring相关API
  9. 数组的定义格式三_省略的静态初始化
  10. 函数参数-函数参数的使用以及作用