Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Khóa lưu lượng Ping với IPSec
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Mr.Quangvd" data-source="post: 37179" data-attributes="member: 3995"><p><strong>Trong bài này chúng tôi sẽ hướng dẫn bạn cách cấu hình các máy tính Windows 2000/XP/2003 để khóa các gói dữ liệu Ping.</strong> Các máy tính Windows 2000/XP/2003 có một cơ chế bảo mật IP đi kèm mang tên IPSec (IP Security). IPSec là một giao thức được thiết kế để bảo vệ các gói dữ liệu TCP/IP khi chúng truyền tải trong mạng bằng cách sử dụng mã hóa khóa công. Về bản chất, máy nguồn sẽ gói địa chỉ IP chuẩn tắc bên trong một gói IPSec đã được mã hóa. Sau đó gói dữ liệu này sẽ được duy trì ở trạng thái mã hóa cho tới khi nó đến được máy đích.</p><p> Ngoài tính năng kể trên, bên cạnh việc mã hóa, IPSec còn cho phép bạn có thể bảo vệ và cấu hình máy trạm cũng như máy chủ với một cơ chế giống như tường lửa.</p><p> Bạn có thể bảo vệ các máy tính của mình bằng IPSec? Rất đơn giản, chỉ cần tạo một chính sách để chỉ thị cho máy tính khóa tất cả lưu lượng IP nào đó đã được cấu hình bởi rule đó.</p><p> <span style="color: #0000ff"><strong>Khóa PING trên một máy tính </strong></span></p><p> Để khóa lưu lượng PING đến và đi khỏi một máy tính, bạn cần tạo một chính sách IPSec dùng để khóa tất cả lưu lượng ICMP.</p><p> Kiểm tra xem máy tính có đáp trả các yêu cầu PING bằng cách ping đến nó:</p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping1.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p>Để cấu hình, bạn thực hiện theo các bước sau:</p><p> <span style="color: #0000ff"><strong>Cấu hình danh sách lọc địa chỉ IP và các hành động lọc.</strong></span></p><p> </p><ul> <li data-xf-list-type="ul">Mở cửa sổ MMC (<strong>Start > Run > MMC</strong>).</li> </ul><p></p><ul> <li data-xf-list-type="ul"><em>Add</em> <strong>Security Policy Management Snap-In</strong>.</li> </ul><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping2.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping3.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p> </p><ul> <li data-xf-list-type="ul">Trong cửa sổ <strong>Select which computer this policy will manage</strong>, chọn <strong>Local Computer</strong> (hoặc bất cứ chính sách nào phụ thuộc vào nhu cầu của bạn). Kích <strong>Close</strong> sau đó kích <strong>Ok</strong>.</li> </ul><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping4.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p> </p><ul> <li data-xf-list-type="ul">Kích phải vào <strong>IP Security Policies</strong> trong panel bên trái của giao diện điều khiển MMC. Chọn <strong>Manage IP Filter Lists </strong><strong>and Filter Actions</strong>.</li> </ul><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping5.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p> </p><ul> <li data-xf-list-type="ul">Bạn không cần cấu hình một bộ lọc (IP Filter) IP cụ thể cho ICMP (giao thức được sử dụng cho PING) vì bộ lọc như vậy đã tồn tại mặc định - All ICMP Traffic.</li> </ul><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping6.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p>Mặc dù vậy bạn vẫn có thể cấu hình nhiều bộ lọc (IP Filter) IP cụ thể cho ICMP. Cho ví dụ, bạn có thể muốn ngăn chặn một máy chủ nào đó trả lời tất cả các PING ngoại trừ các PING được gửi bởi một máy tính nào đó được sử dụng bởi phòng trợ giúp. Trong trường hợp đó, bạn cần <em>add</em> một IP Filter mới và sử dụng các địa chỉ IP đích và nguồn đã định nghĩa của mình, và giao thức ICMP. Chúng tôi sẽ giới thiệu cho các bạn cách khóa hành động duyệt web nhưng vẫn cho phép lưu lượng mạng nội bộ với IPSec trong một bài khác để bạn biết thêm về cách tạo bộ lọc IP Filter.</p><p> </p><ul> <li data-xf-list-type="ul">Trong <strong>Manage IP Filter Lists and Filter actions</strong>, xem lại các bộ lọc của bạn và cân nhắc xem liệu tất cả đã ok, kích vào tab <strong>Manage</strong> <strong>Filter Actions</strong>. Lúc này chúng ta cần thêm hành động lọc để khóa lưu lượng được chỉ định của mình, vì vậy hãy kích <strong>Add</strong>.</li> </ul><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping7.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p> </p><ul> <li data-xf-list-type="ul">Trong màn hình chào, kích <strong>Next</strong>.</li> </ul><p></p><ul> <li data-xf-list-type="ul">Trong <strong>Filter Action Name</strong>, kích <strong>Next</strong>.</li> </ul><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping8.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p> </p><ul> <li data-xf-list-type="ul">Trong <strong>Filter Action General Options</strong> kích <strong>Block</strong> sau đó kích <strong>Next</strong>.</li> </ul><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping9.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p> </p><ul> <li data-xf-list-type="ul">Quay trở lại <strong>Manage IP Filter Lists and Filter actions</strong>, xem lại tất cả các bộ lọc của bạn liệu đã ok, sau đó kích nút <strong>Close</strong>. Bạn có thể thêm các <strong>Filters </strong><strong>Actions</strong> và <strong>Filter Actions</strong> bất cứ lúc nào nếu muốn.</li> </ul><p></p><p style="text-align: center"><img src="https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping10.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p>Bước tiếp theo là cấu hình IPSec Policy và gán nó.</p></blockquote><p></p>
[QUOTE="Mr.Quangvd, post: 37179, member: 3995"] [B]Trong bài này chúng tôi sẽ hướng dẫn bạn cách cấu hình các máy tính Windows 2000/XP/2003 để khóa các gói dữ liệu Ping.[/B] Các máy tính Windows 2000/XP/2003 có một cơ chế bảo mật IP đi kèm mang tên IPSec (IP Security). IPSec là một giao thức được thiết kế để bảo vệ các gói dữ liệu TCP/IP khi chúng truyền tải trong mạng bằng cách sử dụng mã hóa khóa công. Về bản chất, máy nguồn sẽ gói địa chỉ IP chuẩn tắc bên trong một gói IPSec đã được mã hóa. Sau đó gói dữ liệu này sẽ được duy trì ở trạng thái mã hóa cho tới khi nó đến được máy đích. Ngoài tính năng kể trên, bên cạnh việc mã hóa, IPSec còn cho phép bạn có thể bảo vệ và cấu hình máy trạm cũng như máy chủ với một cơ chế giống như tường lửa. Bạn có thể bảo vệ các máy tính của mình bằng IPSec? Rất đơn giản, chỉ cần tạo một chính sách để chỉ thị cho máy tính khóa tất cả lưu lượng IP nào đó đã được cấu hình bởi rule đó. [COLOR=#0000ff][B]Khóa PING trên một máy tính [/B][/COLOR] Để khóa lưu lượng PING đến và đi khỏi một máy tính, bạn cần tạo một chính sách IPSec dùng để khóa tất cả lưu lượng ICMP. Kiểm tra xem máy tính có đáp trả các yêu cầu PING bằng cách ping đến nó: [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping1.jpg[/IMG][/CENTER] Để cấu hình, bạn thực hiện theo các bước sau: [COLOR=#0000ff][B]Cấu hình danh sách lọc địa chỉ IP và các hành động lọc.[/B][/COLOR] [LIST] [*]Mở cửa sổ MMC ([B]Start > Run > MMC[/B]). [/LIST] [LIST] [*][I]Add[/I] [B]Security Policy Management Snap-In[/B]. [/LIST] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping2.jpg[/IMG][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping3.jpg[/IMG][/CENTER] [LIST] [*]Trong cửa sổ [B]Select which computer this policy will manage[/B], chọn [B]Local Computer[/B] (hoặc bất cứ chính sách nào phụ thuộc vào nhu cầu của bạn). Kích [B]Close[/B] sau đó kích [B]Ok[/B]. [/LIST] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping4.jpg[/IMG][/CENTER] [LIST] [*]Kích phải vào [B]IP Security Policies[/B] trong panel bên trái của giao diện điều khiển MMC. Chọn [B]Manage IP Filter Lists [/B][B]and Filter Actions[/B]. [/LIST] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping5.jpg[/IMG][/CENTER] [LIST] [*]Bạn không cần cấu hình một bộ lọc (IP Filter) IP cụ thể cho ICMP (giao thức được sử dụng cho PING) vì bộ lọc như vậy đã tồn tại mặc định - All ICMP Traffic. [/LIST] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping6.jpg[/IMG][/CENTER] Mặc dù vậy bạn vẫn có thể cấu hình nhiều bộ lọc (IP Filter) IP cụ thể cho ICMP. Cho ví dụ, bạn có thể muốn ngăn chặn một máy chủ nào đó trả lời tất cả các PING ngoại trừ các PING được gửi bởi một máy tính nào đó được sử dụng bởi phòng trợ giúp. Trong trường hợp đó, bạn cần [I]add[/I] một IP Filter mới và sử dụng các địa chỉ IP đích và nguồn đã định nghĩa của mình, và giao thức ICMP. Chúng tôi sẽ giới thiệu cho các bạn cách khóa hành động duyệt web nhưng vẫn cho phép lưu lượng mạng nội bộ với IPSec trong một bài khác để bạn biết thêm về cách tạo bộ lọc IP Filter. [LIST] [*]Trong [B]Manage IP Filter Lists and Filter actions[/B], xem lại các bộ lọc của bạn và cân nhắc xem liệu tất cả đã ok, kích vào tab [B]Manage[/B] [B]Filter Actions[/B]. Lúc này chúng ta cần thêm hành động lọc để khóa lưu lượng được chỉ định của mình, vì vậy hãy kích [B]Add[/B]. [/LIST] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping7.jpg[/IMG][/CENTER] [LIST] [*]Trong màn hình chào, kích [B]Next[/B]. [/LIST] [LIST] [*]Trong [B]Filter Action Name[/B], kích [B]Next[/B]. [/LIST] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping8.jpg[/IMG][/CENTER] [LIST] [*]Trong [B]Filter Action General Options[/B] kích [B]Block[/B] sau đó kích [B]Next[/B]. [/LIST] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping9.jpg[/IMG][/CENTER] [LIST] [*]Quay trở lại [B]Manage IP Filter Lists and Filter actions[/B], xem lại tất cả các bộ lọc của bạn liệu đã ok, sau đó kích nút [B]Close[/B]. Bạn có thể thêm các [B]Filters [/B][B]Actions[/B] và [B]Filter Actions[/B] bất cứ lúc nào nếu muốn. [/LIST] [CENTER][IMG]https://www.quantrimang.com.vn/photos/Image/042010/08/ipsec_ping10.jpg[/IMG][/CENTER] Bước tiếp theo là cấu hình IPSec Policy và gán nó. [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
CÔNG NGHỆ
Công Nghệ Thông Tin
Thủ Thuật Tin học
Khóa lưu lượng Ping với IPSec
Top
