實驗7IPSec安全配置

【實驗目的】

掌握windows下ip安全策略的配置方法，利用ip安全策略進行埠的關閉方法。

【實驗原理】

ipsec在ip層提供安全服務，用力保護主機與主機之間、閘道器與閘道器之間、閘道器與主機之間的ip資料通訊。

ipsec能提供的安全服務包括訪問控制、無連線的完整性、資料來源認證保密性。因為這些服務均在ip層提供，因此任何高層協議均能使用它們，例如：tcp、udp、icmp、bgp等。

在windows作業系統中內建了對ipsec的支援，可以使用ipsec策略來確定何時要保護計算機之間的通訊，還可以用ipsec來控制允許進出計算機網路介面的資料報。

ipsec策略基於兩個元素：ip篩選器列表和ip篩選器操作。ip篩選器列表是乙個協議和資料夾的列表。

如果到達計算機埠的資料報在篩選器列表上有相匹配的項，ipsec策略**將應用該策略規定的操作。

【實驗環境】

windows以上作業系統，2臺以上互相連通的計算機。請啟用虛擬機器做以下實驗時，並保證windows防火牆是關閉的。

【實驗步驟】

一、建立ip篩選器（給你關鍵步驟）

1. 開啟控制面板管理工具本地安全策略

2. 選擇「ip安全策略」，右鍵單擊右邊窗格的空白處，選擇「建立安全策略」。

圖 2-1 ip安全策略管理

【實驗要求】

1、請用netstat /ano檢視本機已開放的埠，假定乙個埠有問題，請用ip安全策略關閉該埠。

2、請在虛擬機器作業系統中開放3389埠，並使用真機「遠端桌面登入」windows server 2003，使其能登入。然後，再設定ip安全策略關閉3389埠，驗證ip策略是否設定成功。

3、請在虛擬機器作業系統中開放telnet，並使用真機telnet登入windows server 2003，使其能登入。然後，再設定ip安全策略關閉虛擬機器作業系統中23埠，驗證ip策略是否設定成功。

4、請在虛擬機器作業系統和真機中開放所有共享，並使用真機能訪問虛擬機器作業系統windows server 2003，使其能相互共享訪問。然後，再設定ip安全策略關閉虛擬機器作業系統中137、138、139、445埠，驗證ip策略是否設定成功。

5、請在虛擬機器作業系統中開放icmp，並使用真機能ping虛擬機器作業系統windows server 2003，使其能探測試成功。然後，再在虛擬機器作業系統設定ip安全策略關閉icmp，最後，在真機中ping虛擬機器作業系統，並驗證ip策略是否設定成功。

6、關閉本機所有埠

【實驗報告】

記錄實驗步驟並截圖。

【思考題】

1. ipsec能實現網路安全中的哪些要求。