配置IPSec安全策略
最近一个项目用到了Remoting,据说是出于安全性的考虑。但是在开发上的效率还是比较低的,也是比较复杂的。另外还有一个安全性的问题,就是Remoting所在的机器是可以直接访问DB的,而App Server是只能通过Remoting对DB进行操作的,换句话就是只允许Remoting所在的机器,其他机器是无法直接访问DB的。
那就需要在Server上进行配置,虽然用Firewall是比较方便的,但是我记得以前看到过一篇文章上曾提到Windows自带的IPSec也可以办到的。于是马上搜索,但是比较遗憾的是搜出来的文章大多都没有附图,即使有也不完整,为了方便自己,我花了点时间配置了一下,并记录了整个过程,这样下次再用的时候就可以参考了。
首先,要开启服务器上IPSec服务。如下图所示:
然后,到控制面板的管理工具中打开本地安全策略。如下图所示:
在打开的界面中,选择“IP安全策略,在本地计算机”,然后点击右键,选择“创建IP安全策略”。如下图所示:
在IP安全策略向导中,创建一个“Port 3306”的策略,因为是MySQL用的。如下如所示:
创建完毕后,回到“IP安全策略,在本地计算机”,选择“管理IP筛选器表和筛选器操作。如下图所示:
新建一个IP筛选器,如下图所示。
首先指定IP的源地址,也就是你允许访问DB的IP的地址。如下图所示:
在创建目标地址,也就是Server本身的地址。如下图所示:
选择协议类型。如下图所示:
在选择协议IP端口,如下图所示:
接着再添加IP筛选器操作,因为之前已经添加了IP,现在就要添加一个行为去规范IP的操作,是允许还是阻止这个IP访问Server。如下图所示:
同样,首先增加筛选器操作名称,如下图所示:
再设置筛选器操作的行为,设置为允许,如下图所示。
以上这些都设置好之后,就可以创建规则了,也就是一个IP策略对应一个筛选器,你可以建一个IP,允许这个IP策略访问Server,还可以建立一个IP策略,阻止它访问Server,这样就可以实现IP的安全访问控制了。如下图所示:
先选择IP筛选器列表,如下图所示:
再IP筛选器操作,如下图所示:
好了,到目前为止,我们已经建立了一个IP策略,这个策略允许192.168.0.3访问Server的3306端口,然后我们再设置一个IP策略,阻止所有的IP访问Server的3306端口,这样Server的3306端口仅供192.168.0.3访问。如下图所示:
现在所有的策略都建好了,但还差最后一步,就是使这个策略其作用,也就是要指派,都则是不会起作用的。如下图所示:
好了,现在安全访问控制就实现了,虽然比较麻烦,但是无需要额外的Firewall,在某些场合安全程度不高的情况下也可以使用,如果对安全性要求很高,那还是使用专业的Firewall软硬件。
配置IPSec安全策略相关推荐
- 网络安全系列之二十一 配置IPSEC安全策略
1.了解IPSec安全策略 IPSec,Internet协议安全,是网络安全业内的一种开放标准,通过使用加密安全服务以确保网络通信的保密性和安全性.IPSec工作在网络层,对用户和应用程序是透明的,它 ...
- 利用IPSec安全策略阻断内网违规外联(一)
这是本人根据相关资料改写的一篇论文,发表在自家学校的学报上,有需要的朋友可供参考,pdf文档下载地址:http://down.51cto.com/data/1430027 在某些企业中出于安全目的建设 ...
- 利用IPSec安全策略阻断内网违规外联(二)
2 配置实施IPSec安全策略 下面根据本文的案例要求,在内网终端上配置并实施IPSec安全策略. 2.1 配置IPSec安全策略 (1)在组策略编辑器中新建一个名为"test"的 ...
- 玩转华为ENSP模拟器系列 | 两个网关之间配置IPSec VdPdNd主备链路备份
素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...
- 使用IKE预共享密钥配置IPsec
使用IKE预共享密钥配置IPsec 配置IKE预共享密钥的过程 1 为IKE和IPSEC准备 1检查当前配置 show running-config ...
- 华三防火墙配置IPSec隧道
1.网络拓扑 2.配置思路 1.配置各接口IP地址,将接口加入对应区域 2.ISP运行ospf,引入直连路由 3.配置防火墙策略,及路由 4.配置IPSec 互通 5.验证IPSec互通 1.FW1配 ...
- 安全设备-华为防火墙NAT环境配置IPSec
华为防火墙NAT环境配置IPSec 本实验主要实现NAT穿透 实验环境 实验拓扑图: 模拟器:eNSP 设备型号:AR2240.S3700.USG6000VUSG6000V 默认配置口为0口 默认用户 ...
- 玩转华为ENSP模拟器系列 | 同一VdPdNd实例场景下配置IPSec VdPdNd
素材来源:华为防火墙配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_华为模拟器实验 目标 ...
- 配置IPsec Tunnel With TACACS+ User Authentication
配置IPsec Tunnel With TACACS+ User Authentication 详细配置见附件 转载于:https://blog.51cto.com/xuanbo/122571
最新文章
- 【记忆化搜索】【dfs】【递归】Chocolate
- 我个人的CRUD故事-或我如何来到CUBA平台
- php设计模式-工厂设计模式
- java object jsonobject_JSONObject简介
- paper reading:高光谱遥感影像空谱特征提取与分类方法研究 - 康旭东
- R语言入门1:安装R和RStudio
- Opencv surf算法
- 城域网光纤、拨号光纤与ADSL的区别
- 好玩的黑客游戏(过把黑客的瘾)
- 直播APP开发成品案例
- 将.npy文件转化为灰度图像
- CF1129C Morse Code
- Anaconda安装+使用
- 独家 | 一文读懂贝叶斯优化
- MySQL:查询某年某月的数据
- springboot网上报销系统的设计与实现毕业设计源码131706
- n76e003引脚图_N76E003学习之路(二)
- EMNLP2021语言模型论文合集
- java求2个正整数的最大公约数。
- macbook pro 复读软件使用