实验说明:通过配置IP管理策略确保数据传输的安全。
实验过程
步骤1.在网络中确保2台微软操作系统的主机能够相互ping通
当我们用抓包软件进行抓包时,我们可以抓到ICMP的数据包。
步骤2.在一台主机上配置IP管理策略
1.进入控制台,点击开始->运行 输入MMC
2.在控制台中点击文件 ,然后点击添加/删除管理单元
3.进入添加/删除管理单元后点击添加,选择IP 安全按策略管理,点击添加
4.选择巴尔第计算机,点击完成。
5.点击关闭
6.点击确定
7.先点击IP 安全策略,在右侧的空白处右击鼠标,点击创建IP 安全策略
8.点击下一步。
9. 给IP 安全策略命名名称。
10.先取消激活默认响应规则。点击下一步。
11.点击添加。然后点击确定。
12. 写个名称,点击添加。
13.选择源地址,和目标IP地址。
14. 因为这里我们通过ping命令测试,所以选择ICMP
15. 点击确定
16.选择no ping 点击添加
17.进入筛选器操作 点击添加
17.如上图操作
18.选择使用此字符串,输入密码,要确保两台主机密码相同。如果不同不能相互通信。然后确定。
19.点击应用。在点击应用前必须确定,筛选器操作中的no ping 已经被选中。
20.点击no ping右击点击指派。使配置启用。
然后,在一台主机ping另一台主机发现不能ping通。
在另一台主机进行相同的配置。当ping时能相互ping通。
我们用抓包软件进行抓包发现看不到ICMP的信息。
这就确保了我们在数据传输中的安全。