<b>IPSec</b><b>的共享密钥认证,加强Windows2003远程桌面服务器</b>
<b>网络环境:</b>一台域控制器,IP地址:192.168.10.1一台加加入域的PC,IP地址:192.168.10.3
<b>实验目的:</b>通过IPSec的共享密钥认证,客户端安全通过远程桌面连接管理服务器
<b>IPSec</b><b>的介绍参看前面做的文档:</b>
<a href="http://hukunlin.blog.51cto.com/545402/144720">使用IPSec策略和规则提升网络安全性(一)</a>
<a href="http://hukunlin.blog.51cto.com/545402/144788">使用IPSec策略和规则提升网络安全性(二)</a>
<b>具体步骤:</b>
1、 在DC服务器,启用远程桌面服务。方法如下:
右键桌面的“我的电脑”属性,选择”允许用户远程连接到这台计算机”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_12386440047oeo.jpg"></a>
点击“选择远程用户”--&gt;“添加”一个其他用户。默认域管理员是用访问权限的。注意,如果是域控制器,普通帐号是不能登入到域控制器的。
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644006SXrr.jpg"></a>
2、 在客户端电脑测试,运行:mstsc,输入服务器IP地址,点连接
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_123864400797cE.jpg"></a>
3、 服务器IPSec的共享密钥认证,加强Windows2003远程桌面服务器安全性
在DC服务器上,运行“mmc”—&gt;添加“IP安全策略管理”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644008eKWE.jpg"></a>
右键”IP安全策略”来创建一条IP安全策略方法和前面做协商ping一样,这里不做过细的截图
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644009dmPX.jpg"></a>
协议选择:“TCP”—&gt;目的端口“3389”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644010HgRy.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644012LJXv.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644013REg4.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644015bCOQ.jpg"></a>
身份验证方法选择:预共享密钥
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644016eQiP.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644017W1QV.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644019KrLR.jpg"></a>
指派新建好的IP策略
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644020O9xl.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644021cs5t.jpg"></a>
4、 客户端在没有做启用IPSec时,连接服务器报错
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644032dBpF.jpg"></a>
5、 客户端PC也配置IPSec,做法一样,也启用共享密钥认证,密钥设成相同。
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644033NUBP.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644034DcvG.jpg"></a>
客户端再连接时,就可以登入服务器
<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644035Yzy9.jpg"></a>
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/145091如需转载请自行联系原作者
kunlin_hu