验证:禁用lab1远程访问3389端口。
环境:

IPSEC安全策略

1.新建策略,或使用原有策略。IPSEC安全策略

2.建立IPSec筛选器规则。

ipsec安全策略

ipsec安全策略

IPSEC安全策略

操作,身份验证,隧道,网络类型。
直接使用已有的deny操作。

IPSEC安全策略

IPSEC安全策略

IPSEC安全策略

IPSEC安全策略

规则建立完成,还有指派的步骤,在没指派前,看到,lab2是可登录的。

IPSEC安全策略
3.指派策略。

IPSEC安全策略

结果

IPSEC安全策略

以上实验演示了如何运用IPSEC安全策略禁用服务器系统的部分端口。服务器一般有很多端口实际是没有必要开的,我们可以通过运用IPSEC安全策略禁用一些比较具有安全威胁的系统端口,这样能很好的降低系统被入侵的可能。

Advertisements