在Windows主机上应用IPSec策略

在处理组策略和IPSec时，应该养成良好的习惯，应首先建立一个实验环境，在其中的一台主机上制定策略，进行实验。但在测试你的新策略之后，如何在工作环境中应用呢？

在Windows系统中，多数公司不谋而合地在服务器方面升级到Windows 2000 Server或Windows Server 2003，在桌面上升级到Windows XP。同样是这些公司还发现组策略对象（GPO）确实比其早期版本更加有用，更加健壮。

如果你的公司是这样，你或许使用过组策略和IPSec。在使用过程中，你应该已经养成良好的习惯，那就是首先建立一个实验环境，在其中的一台主机上制定策略，进行实验。如果配置不正确，IPSec会关闭主机到网络的所有通信，因此，测试显得非常重要。

在你完成对新策略的测试之后，你或许想知道如何从你的测试主机将它实现到工作环境中。步骤如下：

1.在开始-运行输入MMC会打开微软管理控制台（MMC），然后点击OK。
2.进入文件-添加/删除管理单元以添加IP安全策略管理单元。
3.点击添加，并且在可用的管理单元列表中查找IP安全策略管理。
4.选择这个管理单元，并且点击添加。
5.下一步，你应该决定这个管理单元要管理的计算机。既然你从本地主机导出，选择本地计算机，然后点击完成。
6.点击关闭，然后点击OK以返回MMC。

在返回MMC之后，你可以很容易地导出任何你创建的策略。步骤如下：

1.右击本地主机上的IP安全策略，并且选择所有任务-导出策略。
2.浏览你想保存策略的目录。
3.给文件命名，然后点击保存。

在你导出了可以由其他计算机访问并导入的策略文件后，最后一步实际就是导入该策略。步骤如下：

1.在主机上重复上面给出的步骤1到6将导出策略。
2.在本地主机上右击IP安全策略，并选择所有任务-导入策略。
3.浏览新近被导出的策略，选定后点击打开。

现在你导入了新策略。如果你打算向某个企业部门应用这个策略，你可以选择部门。就会对选定部门的所有计算机应用该策略。

最后的想法
使用IPSec是在你的企业内部网络中保护网络通信的简单易行的方法。如果你对企业的安全进行了风险分析，为你的网络创建了一个应用描述模型，而且你知道哪些协议和端口对网络的运行是必需的。你可以利用这个模型创建高效的IPSec策略。

导出和导入IPSec策略是一个最好的方法。它们可以是复杂的策略，而且正确配置需要经过好几步。所以配置中的一个错误会使你的主机无法进行正确的网络通信。

原文：http://techrepublic.com.com/5100-1009_11-5888705.html?tag=sc zdnet.com.cn编译

• 转载请注明来源：IT学习者 网址：http://www.itlearner.com/ 向您的朋友推荐此文章
• 文章关键词:  Windows  ipsec 
• 特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。

• 上一篇：URL中的JavaScript
• 下一篇：千橡集团陈一舟：多品牌打包一起奔纳斯达克
• 查看2006年05月的文章归档
• 关闭 | 打印 | 保存