使用 IPSec 保护我们的 LAN, 在 Microsoft Windows 之间 2003 和 Microsoft Windows XP
IPSec 是一种网络流量加密协议. 在此过程中,我将测试如何加密客户端 PC 之间的通信 (经验值) 和一个服务器 (2003). 服务器 2003 具有 IP 192.168.0.3 并启用了 FTP 服务器, 问题是 XP 连接到 FTP 服务器以下载一些文件, 但是在这两台 PC 之间有一个 'kapuyo'’ 嗅了嗅, 由于 FTP 流量和网络上的几乎所有内容都是未加密的,因此 'kapuyo’ 已在 2003, 所有这些都发生在同一个网络中, 在同一域中 (XP 和 2003 至少). 为了加密到服务器的所有流量,我将启用 IPSec 服务,并在客户端上以“IPSec”相互通信.
开始:
我要告诉你的, Windows XP PC 将连接到 FTP 服务器, 这是我的 Windows 2003 使用 IIS & 启用 FTP, 要求输入用户名和密码并输入 (乌苏阿里奥: nheobug; contraseña: PWD123456), 它给出 “登录” 和…
在那一刻,有一个 “kapuyo”’ 在 LAN 上, 或在 XP 和 FTP/2003 之间嗅探所有通过的通信量, 和 Zamb!! Ethereal 显示有人已连接到 IP 地址为 192.168.0.3 与用户: nheobug 和 password/PASS: PWD123456!!! 好吧,这家伙把我们搞砸了!! 您已经从我们的服务器获得了一个用户和一个 PWD… 去, 我们感兴趣的是加密此流量,以便这种情况不会再次发生. 为此,… IPSec 系列.
开始:
我们转到我们想要保护的服务器并加密您的所有文件, 在本例中,它是我的 FTP 服务器, 这样密码就不会轻易地通过网络. 来自 W2K3, “开始” > “执行” > “MMC 公司” 和 “接受”.
我们得到了一个这样的控制台, 我们将 “文件” > “添加或删除加载项…”
我们给予 “加”, 在附加组件中, 选择 “IP 安全策略管理器” 我们给予 “加”.
“主队”, 和 Finish. 然后 “关闭” 和 “接受”.
我们将有这样的东西, 还行, 让我们编辑策略/策略 “安全服务器”, 右键和 “性能”.
我们只检查以下 “所有 ICMP 流量” 和 “所有 IP 流量”; 的 “<动态>” 不. 选择 ICMP 并单击 “修改…”
我们梳理您的所有睫毛, 由 “IP 过滤器列表”, 我们会检查这是否, 的 “所有 ICMP 流量”,
在 “筛选作” 表明 “需要安全性”,
我们标记了 “所有网络连接”
在 “隧道配置” –> “此规则不指定 IPSec 隧道”,
身份验证方法 –> Kerberos 以及一切正常, 点击 “接受”,
还行, 现在在 “所有 IP 流量”, 它必须与 ICMP 流量相同, 并同意.
检查完所有内容后, 我们给自己分配 “安全服务器”, 为此, 右键和 “分配”.
我们检查检查标记是否为绿色, 当我们关闭控制台时,我们不需要记录更改.
而这个… 嗯,它并没有说必须这样做, 但我做到了, 我使用 MSDOS 控制台更新策略并编写 “gpupdate /force”. 还行, 服务器部分已经设置. 从现在开始, 服务器将不接受正常流量 (那是, 加密), 因此,尝试通信但未配置 Client 端部分的 (现在即将推出的内容) 你将无法与他交流. 只有安全的交通.
还行, 现在, 我希望我的 MS Windows XP PC 连接到该服务器, 我想像以前一样通过 FTP 重新连接. 为此,我必须配置我的部分, 这样,该安全服务器和我之间就有加密的流量. 为此,, 从 MS Windows XP 开始, 我们打开一个 MMC 控制台 –> “开始” > “执行” > “MMC 公司” 和 “接受”. 现在, 在 MMC 中, “文件” > “添加或删除加载项…”
我们给予 “加”, 在附加组件中, 选择 “IP 安全策略管理器” 我们给予 “加”.
“主队”, 和 Finish. 然后 “关闭” 和 “接受”.
现在我们转到右侧,为自己分配 “客户 (只需回复)” > 右键 > “分配”.
我们看到指令检查变为绿色,并显示 “分配的策略”: “是的”
与服务器端相同, 我不知道这些政策是否需要更新, 但我总是这样做,因为它从不痛. “开始” > “执行” > “命令” 和 “接受”, 在 System Console 中: “gpupdate /force”.
这已经是为了验证流量是否已加密… 如果我们现在尝试以与以前相同的方式通过 FTP 进行连接,或者尝试以任何类型的方式连接到安全服务器… 我们输入相同的凭据,然后单击 “登录”
而 “kapuyo”’ 我会像以前一样嗅着网, 它只会接收 ESP 数据包,并且所有流量都经过加密,它们不可能解密它所说的内容. 井, 嗯,我用 FTP 客户端和服务器制作的这个例子, 您应该知道它适用于所有网络或 Internet 流量, 加密为 HTTPS 的除外, SSH 公司… 但是如果我们通过网络将文件从一台 PC 复制到另一台 PC, 该流量未加密, 想象一下它是非常机密的数据, 或任何其他想法, 如果要保护 PC 之间的流量, 使用 IPSec.
