KHÓA LƯU LƯỢNG PING VỚI IPSec Trong chúng tơi hướng dẫn bạn cách cấu hình máy tính Windows 2000/XP/2003 để khóa gói liệu Ping Các máy tính Windows 2000/XP/2003 có chế bảo mật IP kèm mang tên IPSec (IP Security) IPSec giao thức thiết kế để bảo vệ gói liệu TCP/IP chúng truyền tải mạng cách sử dụng mã hóa khóa cơng Về chất, máy nguồn gói địa IP chuẩn tắc bên gói IPSec mã hóa Sau gói liệu trì trạng thái mã hóa đến máy đích Ngồi tính kể trên, bên cạnh việc mã hóa, IPSec cịn cho phép bạn bảo vệ cấu hình máy trạm máy chủ với chế giống tường lửa Bạn bảo vệ máy tính IPSec? Rất đơn giản, cần tạo sách để thị cho máy tính khóa tất lưu lượng IP cấu hình rule Khóa PING máy tính Để khóa lưu lượng PING đến khỏi máy tính, bạn cần tạo sách IPSec dùng để khóa tất lưu lượng ICMP Kiểm tra xem máy tính có đáp trả yêu cầu PING cách ping đến nó: Để cấu hình, bạn thực theo bước sau: Cấu hình danh sách lọc địa IP hành động lọc • Mở cửa sổ MMC (Start > Run > MMC) • Add Security Policy Management Snap-In • Trong cửa sổ Select which computer this policy will manage, chọn Local Computer (hoặc sách phụ thuộc vào nhu cầu bạn) Kích Close sau kích Ok • Kích phải vào IP Security Policies panel bên trái giao diện điều khiển MMC Chọn Manage IP Filter Lists and Filter Actions • Bạn khơng cần cấu hình lọc (IP Filter) IP cụ thể cho ICMP (giao thức sử dụng cho PING) lọc tồn mặc định - All ICMP Traffic Mặc dù bạn cấu hình nhiều lọc (IP Filter) IP cụ thể cho ICMP Cho ví dụ, bạn muốn ngăn chặn máy chủ trả lời tất PING ngoại trừ PING gửi máy tính sử dụng phịng trợ giúp Trong trường hợp đó, bạn cần add IP Filter sử dụng địa IP đích nguồn định nghĩa mình, giao thức ICMP Chúng giới thiệu cho bạn cách khóa hành động duyệt web cho phép lưu lượng mạng nội với IPSec khác để bạn biết thêm cách tạo lọc IP Filter • Trong Manage IP Filter Lists and Filter actions, xem lại lọc bạn cân nhắc xem liệu tất ok, kích vào tab Manage Filter Actions Lúc cần thêm hành động lọc để khóa lưu lượng định mình, kích Add • Trong hình chào, kích Next • Trong Filter Action Name, kích Next • Trong Filter Action General Options kích Block sau kích Next • Quay trở lại Manage IP Filter Lists and Filter actions, xem lại tất lọc bạn liệu ok, sau kích nút Close Bạn thêm Filters Actions Filter Actions lúc muốn Bước cấu hình IPSec Policy gán Cấu hình IPSec Policy • Trong giao diện MMC, kích phải vào IP Security Policies Local Computer chọn Create IP Security Policy • Trong hình chào, kích Next • Trong IP Security Policy Name, nhập vào tên mô tả, chẳng hạn "Block PING" Kích Next • Trong cửa sổ Request for Secure Communication, bỏ chọn hộp kiểm Active the Default Response Rule Kích Next • Trong cửa sổ Completing IP Security Policy Wizard, kích Finish • Lúc cần add IP Filters Filter Actions khác vào IPSec Policy Trong cửa sổ IPSec Policy mới, kích Add để thêm vào IP Filters Filter Actions • Trong cửa sổ chào, kích Next • Trong Tunnel Endpoint, bảo đảm thiết lập mặc định chọn kích Next • Trong cửa sổ Network Type, chọn All Network Connections kích Next • Trong cửa sổ IP Filter List, chọn "All ICMP Traffic" (hoặc IP Filter cấu hình bước phần viết) Nếu lý đó, bạn khơng cấu hình IP Filter từ trước bạn nhấnAdd thêm vào lúc Khi xong, kích Next • Trong cửa sổ Filter Action chọn "Block" Tiếp đến, bạn chưa cấu hình Filter Action từ trước, bạn nhấn Add để thêm lúc Khi thực xong, kích Next • Lưu ý cách add IP Filter Tiếp đến, bạn thêm kết hợp IP Filters Filter Actions muốn Lưu ý bạn thay đổi thứ tự chúng giống tường lửa nghĩa Tuy nhiên cấu hình làm việc hồn hảo Giai đoạn gán IPSec Policy Gán IPSec Policy • Trong giao diện MMC, kích phải vào IPSec Policy chọn Assign Khi thực xong, bạn test cấu hình cách thử lướt đến website bị hạn chế bị cấm Khóa nhiều máy tính Việc khóa nhiều máy tính thực theo hai cách: Export Import IPSec Policy Cấu hình IPSec Policy thơng qua GPO Cả hai phương pháp sử dụng để ngăn chặn số máy tính sử dụng ICMP (cho cho IPSec Policy khác)  ... cách khóa hành động duyệt web cho phép lưu lượng mạng nội với IPSec khác để bạn biết thêm cách tạo lọc IP Filter • Trong Manage IP Filter Lists and Filter actions, xem lại lọc bạn cân nhắc xem liệu. .. Policy Gán IPSec Policy • Trong giao diện MMC, kích phải vào IPSec Policy chọn Assign Khi thực xong, bạn test cấu hình cách thử lướt đến website bị hạn chế bị cấm Khóa nhiều máy tính Việc khóa nhiều... cân nhắc xem liệu tất ok, kích vào tab Manage Filter Actions Lúc cần thêm hành động lọc để khóa lưu lượng định mình, kích Add • Trong hình chào, kích Next • Trong Filter Action Name, kích Next