实验7 TCP IP网络工具的使用和设置Ping的安全策略
实验7 TCP/IP网络工具的使用和设置Ping的安全策略 一、实验目的:
1、练习使用ping、netstat、ipconfig、tracert命令,了解其命令的具体含义。
2、在不安装和设置防火墙的情况下,使自己的服务器在在线状态下逃脱搜索(适用于Windows 2000/XP系统)。
二、实验内容:
1、在DOS命令符提示框中练习各种命令
2、创建一个禁止所有计算机Ping 本机IP地址的安全策略。 三、实验步骤:
1、TCP/IP网络工具的使用
练习使用各种命令,并记录其结果~
2、设置Ping的安全策略
步骤一:添加IP筛选器和筛选器操作。
(1)依次单击“控制面板 管理工具 本地安全策略”,
打开“本地安全设置”对话框,右击该对话框左侧的“IP安全策
略,在本地计算机”选项,执行“管理IP筛选器和筛选器操作”
命令;
(2)在弹出对话框的“管理IP筛选器列表”标签下单击“添加”
按钮,然后在弹出的对话框“IP筛选器列表”中命名这个筛选器
的名称为“禁止Ping”,描述语言可以为“禁止任何其他计算机
Ping我的主机”;
(3)在弹出的对话框“IP筛选器列表”中单击“添加”按钮,弹出“IP筛选器向导”对话框,单击“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮; (4)选择“IP通信目标地址”为“任何地址”,单击“下一步”按钮;
(5)选择“IP
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
类型”为“ICMP”(Ping命令操作都是利用ICMP协议中的报文进行的),单击“下一步”;
(6)最后点击“完成”结束添加,之后切换到“管理筛选器操作”标签下,依次单击“添加 下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后单击“下一步”,完成所有添加操作。
步骤二:创建IP安全策略。
(1)右击控制台中的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”命令,然后单击“下一步”按钮; (2)命名这个IP安全策略为“禁止Ping主机”,描述语言为“拒绝任何其他计算机的Ping要求”,并单击“下一步”; (3) 选择“激活默认响应规则”后,单击“下一步”; (4)在“默认响应规则身份验证
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
”对话框中点选“此字符串保护密钥交换”选项,并在下面的文字框中任意键入一段字符串(如“NO Ping”),单击“下一步”;
(5)最后勾选“编辑属性”,单击“完成”按钮结束创建。
步骤三. 配置IP安全策略。
(1)在打开的“禁止Ping主机”属性对话框中的“规则”标签下单击“添加 下一步”,点选“此规则不指定隧道”并单击“下一步”;
(2) 点选“所有网络连接”,保证所有的计算机都Ping不通该主机,单击“下一步”;
(3) 在“身份验证方法”对话框中点选“此字符串保护密钥交
换”选项,并在下面的文字框中任意键入一段字符串(如“NO
Ping”),单击“下一步”;
(4) 在“IP筛选器列表”框中点选“禁止Ping”,单击“下一
步”;在“筛选器操作”列表框中点选“阻止所有连接”,单击“下
一步”;取消“编辑属性”选项并单击“完成”,结束配置。 步骤四:指派IP安全策略。
安全策略创建完毕后并不能马上生效,我们还需通过“指派”功能令其发挥作用。右击“本地安全设置”对话框右侧的“禁止Ping主机”策略,执行“指派”命令,即可启用该策略。
步骤五:验证。
至此,这台主机已经具备了拒绝其他任何机器Ping自己IP地址的功能,不过在本地仍然能够Ping通自己。经过这样的设置之后,所有用户(包括管理员)都不能在其他机器上对此服务器进行Ping操作。同学们可以在“指派”和“不指派”两种情况下互相Ping对方的IP地址,以验证最终是否完成安全策略。