网络安全 频道

利用IPSEC阻止恶意程序访问网络

    2、创建IP安全规则

    前面我们已经通过IP安全策略向导建立了一个安全策略,接下来就是要把具体的安全规则添加到这个策略中了。

    第一步:在编辑名为“阻止Alcohol 120%联机”的属性时,默认只有一个名为“动态”的筛选器,我们需要点“添加”按钮自定义一个。(如图8)

图8

    第二步:然后会自动启动“创建IP安全规则向导”,这个和前面所说的“IP安全策略向导”是不同的,是对一条条规则进行具体制定。(如图9)

图9

    第三步:指定安全规则向导中隧道终结点的信息,这个没有什么用,保持“此规则不指定隧道”即可。(如图10)

图10

    第四步:在网络类型设置处选择“所有网络连接”。(如图11)

图11

    第五步:身份验证方法依然是默认的active directory。(如图12)

图12

    第六步:对于弹出的警告窗口依然采取不理会的态度,点“是”按钮忽略。(如图13)

图13

    第七步:由于我们准备过滤掉Alcohol 120%程序对网络的访问,而且Alcohol 120%是通过TCP/IP协议传输数据的,大部分网络软件都是通过此协议,所以在IP筛选器列表设置窗口中选择“所有IP通讯量,然后点“添加”按钮。(如图14)

图14

    第八步:按照实际情况输入名称和描述,然后点“编辑”按钮。(如图15)

图15

    第九步:由于我么需要知道Alcohol 120%连接到的www.alcohol-soft.com的确切IP地址,所以在命令行窗口中通过PING命令来解析下其对应的IP地址。(如图16)

图16

    第十步:在编辑窗口中源地址设置为“我的IP地址”,目的地址选择“一个特定的IP地址,并且地址信息添加刚才解析得到的数据。最后点“确定”按钮即可。(如图17)

图17

    第十一步:点“下一步”按钮继续设置。(如图18)

图18

    第十二步:在接下来的“请为这个安全规则选择筛选器操作”处,选择“许可”,然后点右边的“编辑”按钮。(如图19)

图19

    第十三步:我们不希望Alcohol 120%访问网络,所以在“许可”属性中点“阻止”。(如图20)

图20

    第十四步:最后还有关键的一步,那就是回到“本地安全设置”处要在已经建立的安全策略上点鼠标右键选择“指派”,让这个安全策略生效。(如图21)

图21

    第十五步:再次启动Alcohol 120%,会发现再也不会弹出发现新版本的提示窗口了。(如图22)

图22

    实际上通过IPSEC安全策略组件管理网络数据流量是个非常方便的办法,我们可以像设置路由交换设备的访问控制列表一样,灵活轻松的管理每个软件每个程序对网络的访问,对源地址,目的地址,使用端口,使用程序等信息全面规划,将我们的系统保持在一个安全高效的运行状态。

0
相关文章