Навигация
Системное Администрирование Решения на открытых кодах Структура сети Компьютерные сети малых предприятий Сеть с централизованным управлением Управление с помощью групповых политик Организация почтового обслуживания Взаимодействие с глобальной сетью Безопасность Виртуализация Парядок настройки и определения неисправностей Средства управления системами Автоматизация установки программного обестичения Решение проблем с компьютером Разное
 
 
Избранное
Pathping. Traceroute на стероидах.
FreeNAS: создаём сетевое хранилище (NAS)
Iperf - утилита для тестирования пропускной способности сети.
Средство против «сетевой слепоты»
Преимущества и недостатки RAID 6
Дисковые массивы RAID
Надежнее, чем RAID 5
Унификация корпоративных коммуникаций
Exchange и SAN: не все так просто
Cisco против Meru
 
 
Структура сети » IPSec - Блокируем ICMP трафик с помощью IPSec

Каким образом можно сконфигурировать компьютеры под управлением Windows 2000/XP/2003 на блокирование Ping пакетов? Windows 2000/XP/2003 имеет встроенный механизм безопастности IP, называемых IPSec (IP Security). IPSec это протокол разработанный для защиты индивидуальных TCP/IP пакетов при передачи их через сеть.

Однако мы не будем вдаваться в подробности функционирования и устройства IPsec, ибо помимо шифрования, IPSec может также защищать ваш сервер или рабочую станцию механизмом, похожим на файерволл.

Блокируем PING на одиночном компьютере

Для блокирования всех PING пакетов с компьютера и на него нам необходимо создать полититку IPSec, которая будет блокировать весь ICMP трафик. Для начала проверьте отвечает ли ваш компьютер на ICMP запросы:

Блокируем ICMP трафик с помощью IPSec

Для настройки одиночного компьютера нам необходимо выполнить следующие шаги:

Сконфигурируем список IP Filter Lists и Filter Actions

  1. Откройте окно MMC (Start > Run > MMC).
  2. Добавьте оснастку IP Security and Policy Management.

Блокируем ICMP трафик с помощью IPSec

Блокируем ICMP трафик с помощью IPSec

  1. Выберите какой компьютер будет управляться этой политикой - в нашем случае это локальный компьтер. Нажмите Close, потом нажмитеOk.

Блокируем ICMP трафик с помощью IPSec

  1.  Правой кнопкой нажмите на IP Security Policies в левой половине консоле MMC. Выберите  Manage IP Filter Lists and Filter Actions.

Блокируем ICMP трафик с помощью IPSec

  1. Вам не нужно настраивать или создавать IP фильтр для ICMP (протокол в котором работает PING), так как такой фильтр уже существует по умолчанию - All ICMP Traffic.

Блокируем ICMP трафик с помощью IPSec

Однако вы можете сконфигурировать сколь угодно сложный IP фильтр, к примеру запретить пинговать ваш компьютер со всех IP, кроме нескольких определенных. В одной из следующих статей посвященных IPSec мы подробно рассмотрим создание IP фильтров, следите за обновлениями.

  1. В окне Manage IP Filter Lists and Filter actions просмотрите ваши фильтры и если все в порядке нажмите на вкладку Manage Filter Actions. Теперь нам нужно добавить действие для фильтра, которое будет блокировать определенный трафик, нажмем Add.

Блокируем ICMP трафик с помощью IPSec

  1. В первом окне приветствия нажимаем Next.
  2.  В поле Filter Action Name вводим Block и нажимаем Next.

Блокируем ICMP трафик с помощью IPSec

  1. В Filter Action General Options выбираем Block, после чего жмем Next.

Блокируем ICMP трафик с помощью IPSec

  1. Вернитесь в окно Manage IP Filter Lists and Filter actions и просмотрите ваши фильтры и если все в порядке, нажмите Close. Вы можете добавить фильтры и действия для фильтров в любое время.

Блокируем ICMP трафик с помощью IPSec

Следующим шагом будет конфигурирование политики IPSec и её применение.

Конфигурируем политику  IPSe

  1. В той же MMC консоле нажмите правой кнопкой по IP Security Policies  и выберите Create IP Security Policy.

Блокируем ICMP трафик с помощью IPSec

  1. Пропустите приветствие мастера нажав Next.
  2. В поле  IP Security Policy Name введите соответствующее случаю имя, например "Block PING". Нажмите Next

Блокируем ICMP трафик с помощью IPSec

  1. В окне Запросов безопасного соединения сними галочку с чекбокса Active the Default Response Rule. НажмитеNext

Блокируем ICMP трафик с помощью IPSec

  1. Отметьте чекбокс изменить свойства и нажмите Finish.

Блокируем ICMP трафик с помощью IPSec

  1.  Нам нужно добавить IP фильтры и действия фильтров в новую политику IPSec. В окне новый политике IPSec нажмите Add

Блокируем ICMP трафик с помощью IPSec

  1. Нажмите Next.
  2. В окне Tunnel Endpoint убедитесь что выбрано значение по умолчанию и нажмите Next.

Блокируем ICMP трафик с помощью IPSec

  1. В окне  Network Type выберите All Network Connections и нажмите Next.

Блокируем ICMP трафик с помощью IPSec

  1. В списке IP фильтров выберите "All ICMP Traffic" (или любой другой IP фильтр сконфигурированный в шаге #5 в начале этой статьи). Если, по каким то причинам вы не сконфигурировали IP фильтр прежде, вы можете сделать это сейчас, нажав Add. Итак, отмечаем нужный фильтр и нажимаем Next.

Блокируем ICMP трафик с помощью IPSec

  1.   В окне действия фильтра выбираем "Block".

Блокируем ICMP трафик с помощью IPSec

Применяем политику IPSec

  1. В той же самой MMC консоли, нажмите правой кнопкой на новую политику и выберите Assign.

Блокируем ICMP трафик с помощью IPSec

Все, политика работает, попробуйте пропинговать какой либо узел. В следующих статьях мы посмотрим что есть ещё в политиках IPSec, каким образом можно распространять политики на большое количество компьютеров.

Автор: Daniel Petri




 
 
 
 
Поиск по сайту
Google Поиск


Яндекс поиск
 
 
Полезное
 
 
 
 
 
systemzone.ru 2014