天天看点
返回

使用IPSec策略和规则提升网络安全性(三)

<b>IPSec</b><b>的共享密钥认证,加强Windows2003远程桌面服务器</b>

<b>网络环境:</b>一台域控制器,IP地址:192.168.10.1一台加加入域的PC,IP地址:192.168.10.3

<b>实验目的:</b>通过IPSec的共享密钥认证,客户端安全通过远程桌面连接管理服务器

<b>IPSec</b><b>的介绍参看前面做的文档:</b>

<a href="http://hukunlin.blog.51cto.com/545402/144720">使用IPSec策略和规则提升网络安全性(一)</a>

<a href="http://hukunlin.blog.51cto.com/545402/144788">使用IPSec策略和规则提升网络安全性(二)</a>

<b>具体步骤:</b>

1、 在DC服务器,启用远程桌面服务。方法如下:

右键桌面的“我的电脑”属性,选择”允许用户远程连接到这台计算机”

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_12386440047oeo.jpg"></a>

点击“选择远程用户”--&amp;gt;“添加”一个其他用户。默认域管理员是用访问权限的。注意,如果是域控制器,普通帐号是不能登入到域控制器的。

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644006SXrr.jpg"></a>

2、 在客户端电脑测试,运行:mstsc,输入服务器IP地址,点连接

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_123864400797cE.jpg"></a>

3、 服务器IPSec的共享密钥认证,加强Windows2003远程桌面服务器安全性

在DC服务器上,运行“mmc”—&amp;gt;添加“IP安全策略管理”

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644008eKWE.jpg"></a>

右键”IP安全策略”来创建一条IP安全策略方法和前面做协商ping一样,这里不做过细的截图

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644009dmPX.jpg"></a>

协议选择:“TCP”—&amp;gt;目的端口“3389”

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644010HgRy.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644012LJXv.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644013REg4.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644015bCOQ.jpg"></a>

身份验证方法选择:预共享密钥

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644016eQiP.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644017W1QV.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644019KrLR.jpg"></a>

指派新建好的IP策略

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644020O9xl.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644021cs5t.jpg"></a>

4、 客户端在没有做启用IPSec时,连接服务器报错

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644032dBpF.jpg"></a>

5、 客户端PC也配置IPSec,做法一样,也启用共享密钥认证,密钥设成相同。

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644033NUBP.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644034DcvG.jpg"></a>

客户端再连接时,就可以登入服务器

<a href="http://hukunlin.blog.51cto.com/attachment/200904/2/545402_1238644035Yzy9.jpg"></a>

本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/145091如需转载请自行联系原作者

kunlin_hu

安全 网络安全 网络虚拟化 Windows Windows网络 windows启用网络 windows网络关闭 Windows Server网络 windows无法网络
上一篇: Windows2008R2 AD升级至windows server2012 AD
下一篇: 使用IPSec策略和规则提升网络安全性(二)

继续阅读