精华内容
下载资源
问答
  • windows IPSec配置

    万次阅读 2018-11-17 11:11:28
    windows中就有些麻烦,需要在本地安全设置那里进行设置。 1)先看端口开启情况 进入cmd,输入命令netstat -na,查看端口开放情况 可以看到,开放了445这个危险端口。 2)进入本地安全设置新建规则 在管理...

    在linux中,过滤一个端口直接用iptable禁止就好了。但windows中就有些麻烦,需要在本地安全设置那里进行设置。

    1)先看端口开启情况

    进入cmd,输入命令netstat -na,查看端口开放情况

    可以看到,开放了445这个危险端口。

    2)进入本地安全设置新建规则

    在管理工具->本地安全策略进入本地安全设置。在”IP 安全策略,在 本地计算机中“右键“创建一个IP安全策略”。下一步之后给我们新建的IP策略起个名称。我起的是“禁用445端口”。下一步之后把“激活默认响应规则”的勾去掉。下一步再把“编辑属性”的勾去掉,再点完成。

    3)编辑“禁用445端口”策略

    右击“禁用445端口”,选择属性。把“使用添加向导”勾去掉,然后点添加。在“新规则 属性”窗口中,点击添加,可以起个名称叫445,把“使用添加向导”勾去掉,然后点添加。在“地址”的选项框中把源地址改成任何地址,把目标地址改成我的IP地址

    选择“协议”的选项框,在“选择协议类型”中选择tcp,在“设置IP协议端口”中到此端口中添加我们的445端口

    点击确定。就添加好了一个tcp协议的端口。如果还想添加其他端口可以重复操作,不添加了就在“IP筛选器列表”中点击确定。

    在“新规则属性”窗口中,点中我们刚刚建好的445筛选器,点击名称右边的小圆框表示选中

    在“筛选器操作”窗口中,把“使用添加向导”勾去掉,点击添加按钮,选择阻止,点击“常规选项框”,在“名称”中给我们的操作起个名称叫阻止操作

    点击确定,点击我们新建的阻止操作的小圆框,表示选中。

    点击应用,再点击确定。在“禁用445端口 属性”的窗口,勾选我们的“445”筛选器,点击确定。

    4)进行指派

    右键我们的“禁用445端口”,选择指派。注意要指派了才能生效,不指派不生效的

    5)使用kali进行测试

    windows的ip是192.168.0.103

    kali的ip是192.168.0.102

    使用nmap对windows进行扫描

    nmap -sS -sV 192.168.0.103

    可以看到445端口的状态是filtered被过滤的。

    开启msfconsole。使用ms17_010_psexec 模块,该模块使用445端口。我们设置好目标机set rhost 192.168.0.103

    执行run

    可以看到,攻击模块连接445端口超时了。

    那我们把指派改成不指派再试一次

    可以看到445变成open了。

    也可以成功渗透。

    展开全文
  • WindowsIPSec VPN配置

    2021-06-10 08:16:52
    主机到主机的IPSec VPN的网络拓扑如图,其中: A:XP系统,以IP地址192.168.41.X为例。 B:2003系统,以IP地址192.168.41.Y为例。 二、实验步骤 (一)系统配置 XP系统以及2003系统根据实验拓扑图进行网络环境配置...

    一、实验内容

    主机到主机的IPSec VPN的网络拓扑如图,其中:
    image.png
    A:XP系统,以IP地址192.168.41.X为例。
    B:2003系统,以IP地址192.168.41.Y为例。

    二、实验步骤

    (一)系统配置

    XP系统以及2003系统根据实验拓扑图进行网络环境配置。(NAT模式,双方能互通)

    (二)XP系统中,添加关于ICMP协议的安全策略

    (1)控制面板\管理工具\本地安全设置\打开IP安全策略向导,新建一个IP策略,如图所示。
    image.png
    image.png
    image.png
    (2)选择认证方式,然后对该策略进行编辑,如图所示。
    image.png
    image.png
    (3)点击“添加”,添加新的IP规则,如图所示。
    image.png
    image.png
    image.png
    image.png
    (4)配置身份验证方法,如图所示。
    image.png
    (5)添加IP安全规则,选择所有ICMP通讯,如图所示。
    image.png
    image.png
    (6)点击确定,完成;配置成功后如图所示。
    image.png
    image.png

    (三)2003系统,添加ICMP安全策略

    具体步骤同XP系统步骤,暂时并不激活该规则,注意本地预共享密钥需与XP系统的一致,才能保证实验正常。

    (四)ping程序测试连接

    (1)XP系统ping 2003系统:ping 192.168.41.132 –t 查看连接状态,如图所示。

    注意:
    ctrl+c可终止ping操作。
    image.png
    (2)在运行ping的同时,右键点击新建的IP安全策略,选择指派,查看ping程序运行状态,如图所示。
    image.png
    (3)2003系统ping XP系统:ping 192.168.41.131 –t ,查看连接状态,如图所示。
    image.png
    (4)在运行ping的同时,右键点击新建的IP安全策略,选择指派,查看ping程序运行状态,如图所示。
    image.png
    (5)对两台机器同时指派,查看ping状态,如图所示,可以看到两台主机已经可以ping通。
    image.png

    (五)开启协议分析软件,查看双方加密的交互过程。

    image.png
    image.png
    ESP具体:
    image.png

    展开全文
  • 飞塔IPSEC网络设置

    2014-09-03 09:37:51
    飞塔IPSEC网络设置说明。含基础设置和IPSEC设置说明,CL代码示例
  • Windows连接配置 1. 进入注册表编辑器,开始-运行-cmd,regedit,然后回车进入注册表编辑器。 2. 找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters选项。 3. 在该选项下在右侧新建一...
    • Windows连接配置

    1. 进入注册表编辑器,开始-运行-cmd,regedit,然后回车进入注册表编辑器。

    2. 找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters选项。

    3. 在该选项下在右侧新建一个DWORD(32位)键值,并命名为ProhibitIpSec,把其数值改成1,保存。

    4. 重新启动计算机。

    5. 右键点击计算机,选择管理。在打开的窗口中点击服务和应用程序->服务。将打开的窗口中找到IPsec Policy Agent服务,然后启动这个服务。

    6. Win7是打开网络和共享中心,使用连接到网络来创建VPN。Win10的设置里直接有创建VPN的选项。

    6. 创建完VPN连接后,进入更改适配器选项里面,右击刚刚创建好的VPN,选择属性。

    7. 在“安全”选项卡中,VPN类型选择使用IPSEC第2层隧道协议,数据加密选择可选加密。点击允许使用这些协议,把CHAP相关选项勾上。

    8. 点击高级设置,选择服务器端是有共享密钥,还是证书认证(无密钥)。

     

    10. 点击创建好的客户端,输入用户名和密码即可登录到服务器。

     

    展开全文
  • Windows 10 L2TP/IPSec 防火墙配置

    千次阅读 2019-09-12 10:57:57
    This guide will walk you through how to open your Windows 10 firewall to allow the L2TP/IPSec protocol. For more about the L2TP/IPsec firewall ports you can read up on thisL2TP VPN ports to allow in ....

    This guide will walk you through how to open your Windows 10 firewall to allow the L2TP/IPSec protocol. For more about the L2TP/IPsec firewall ports you can read up on this L2TP VPN ports to allow in your firewall technet article.

    Are you getting VPN connection errors?

    If you are having trouble getting your VPN connection to work, traffic is most likely getting blocked by your local windows 10 firewall or your router. L2TP is a great option for creating a VPN because most operating systems support it automatically, but the downside is that firewalls and networks might block this protocol, and you will need a guide like this to help you allow this VPN traffic.

    Before making these changes, you can test wether the firewall is blocking the connection simply by disabling it and then re-trying to connect. If the connection failed with the firewall disabled, then most likely you will need to adjust your router, if you need help with your router leave a message in the comments and we will try to respond. If the connection succeeds after the firewall is disabled, then these steps below will show you how to open the L2TP ports so that you can use VPN with your firewall enabled.

    Steps for opening L2TP/IPSec VPN ports on Windows 10 firewall

    1. From your Windows desktop locate the Windows taskbar Search Box in the lower left and click in the Search Box.
    2. In the Search Box, type 'Windows Firewall' and click the top result 'Windows Firewall with Advanced Security'.
      That will locate and launch the settings control panel link called 'Windows Firewall with Advanced Security' where we will enter the new L2TP/IPSec ports as a new inbound rule.
    3. Click 'Inbound Rules'.
    4. Click 'New Rule...'.
    5. Select 'Port' and click 'Next'.
    6. Select 'UDP' and Enter '50, 500, 4500' in the 'Specific local ports' field and click 'Next'.
    7. Select 'Allow the connection if it is secure' and click 'Next'.
    8. Leave user fields blank and click 'Next'.
    9. Leave all the checkboxes checked and click 'Next'.
    10. Enter 'MagnumVPN L2TP Firewall Rule', or any name you want and click 'Finish'.
    11. All done! You should be able to connect to your VPN without your firewall blocking you. Make sure you have re-enabled your firewall if you turned it off for testing.

     

    展开全文
  • 大家都知道,安全无疑是当前企业最为关心的话题,windows2008已经诞生一年多了,相信朋友们对于2008的部署及各项新功能,已经了如指掌了吧?!今天我们就来看看如何利用2008的改进功能来实现企业的安全通信。 网络...
  • Windows创建和使用IP安全策略(IPSec

    千次阅读 2013-08-23 20:11:04
    IPSec 是一种开放标准的框架结构,它通过使用加密安全服务来确保 IP 网络上保密安全的通信。IPsec 可建立从源 IP 地址到目标 IP 地址的信任和安全。只有那些必须了解通信是安全的计算机才是发送和接收的计算机。每台...
  • Windows ipsec 简介

    千次阅读 2010-10-12 17:20:00
    简介 当您创建 IPsec 策略时,您需配置 IPsec 规则(这些规则确定 IPsec 的行为)以及设置(设置的应用与配置的规则无关)。 配置 IPsec 策略后,必须将该策略指派给一台计算机才能实施该策略。 虽然在一台...
  • windows server 教程windows server 教程windows server 教程windows server 教程 使用IPSec加强系统安全性
  • 5.打开windows服务,(services.msc),将IPsec Policy Agent服务启动 5.创建×××后,进入更改适配器选项里面,右击刚刚创建好的×××客户端,选择属性 6.在“安全”选项卡中,×××类型选择使用IPSEC第2层隧道...
  • win10设置IPsec vpn时会出现很多问题,有时一个问题解决了,反而会触发另一个问题 主要是由于注册表设置的问题 2.解决 取决于以下三个注册表项目: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\...
  • Windows IPSec策略

    2011-02-01 09:21:58
    WINdows下面开启IPSec Windows IPSec策略的配置及应用 死亡之ping
  • 家里有台电脑,需要通过IPSEC连接到公司里面,但是经常会断。 于是看是否存在WINDOWS下的自动重连工具: 这是有的。 ...
  • ----在windows的IP安全策略中为双向数据流的筛选器配置隧道终点,连接类型为所有网络连接。 ④.应用crypto map: ----在windows的IP安全策略中为指派IP安全策略。 B.R1: ①.配置感兴趣流: ip access-list ...
  • 实验名称:IPsec ××× 的实现 实验环境:两台windows 2003 serve A和B A:192.168.15.1 B:192.168.15.2 实验目标: 两台windows 2003 server 服务器实现传输模式的××× 两台windows 2003 server 服务器实现隧道...
  • 1、与服务器共享连接中的客户端,不受IPSec限制影响 2、重新与服务器建立共享连接,无法连接 3、win7不存在此现象,部分XP存在此现象 疑问: 是否与服务器共享连接时,会用到其他端口(如身份验证?)   ...
  • 启用IPsecWindows防火墙审核事件
  • NAT-T:IPsec穿越NAT之道

    万次阅读 2019-01-24 22:28:07
    1. IPsec与NAT矛盾 2. 身份确认 3. NAT-T 3.1 NAT-T流程 3.2 报文格式 4. 地址复用 4.1. 隧道模式下的冲突 4.2. 传输模式下的冲突  4.3. 同一个NAT下的冲突 Q And A 参考资料 1. IPsec与NAT矛盾 在...
  • Windows在内核层面处理了IPSEC的ESP报文,导致用户态绑定UDP4500或者RAW SOCKET绑定50(ESP)协议后,无法收到ESP报文(但SPI=0的UDP报文是可以收到的)。 谷歌找了很久解决方案,没有找到,感觉这是一条死路。 OSR...
  • 实验目的: linux 与 windows 通过 Ipsec 加密某端口通讯 比如RDP 3389 ———————————————————————————————————————————————————————————— 环境: co...
  • Ipsec安全策略 方法:设置安全策略。采用window的IPSec进行防护。允许80 3306端口。拒绝所有其他端口连接。 1:控制面板-系统和安全-管理工具-本地安全策略 打开本地安全策略。默认是没有的。这里我已经添加一个...
  • ipsec 它工作在网络层,可以直接对路由器上的ip数据包进行加密Ipsec的主要目标:为IPV4和IPV6提供具有较强的互操作能力
  • windows 设置ipsec防火墙

    2017-03-20 12:10:00
    windows server 推荐使用ipsec修改防火墙设置,默认防火墙需要手动导入导出.wfw文件,需要手动添加单条规则,维护麻烦,推荐关闭,使用ipsec管理 以下是线上防火墙配置,可参照业务环境以及端口做对应修改win+r:...
  • 作者:许本新 网络环境拓扑如图4-1所示 各位读友大家好,写文之前先向大家问好,已经好久没有些东西了,今天打开博客发现IPSEC系列文章还没有结束,所以就又有了...Windows2003IPSec的身份验证主要提供了三种验证模...
  • Windows XP环境下IPSec 隧道的配置

    千次阅读 2017-12-22 16:41:36
    本实验主要验证IP通信在建立IPSec隧道前后的变化,为了简化实验过程,这里只对ICMP进行加密,但在配置的过程中即可发现,其他IP协议要进行同样的加密也是非常简单的。二、实验环境 实验中使用以下软件和硬件设备 ...
  • 支持WIN7系统标准版的IPSEC安装包,远程连接软件
  • 实验过程:配置Windows端第一步 在运行中输入mmc 第二步 在弹出的控制台中选择“文件”-->添加删除管理单元 第三步 在弹出的添加/删除管理单元中选择“添加” 第四步 在弹出的添加独立单元中选择“IP安全...
  • Windows网络操作系统配置与管理 实 验 指 导 专业 班级 成绩评定_ 学号 姓名 (合作者_号) 教师签名 单元 十六 任务3 配置IPSec NAP 强制 第 周星期 第 节 实验目的与要求 配置IPSec NAP 强制 实验方案与步骤 任务1.1...
  • windows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSECwindows IPSEC
  • 防火墙IOS版本:v5.4.2,build1100 (GA)需求:tj和zibo需要建立ipsec ***,tj的172.18.0.1要和zibo的172.20.0.1互相通讯拓扑图:配置步骤:tj端配置1.tj端创建loopback口,并分别配置成172.18.0.1/32和172.20.0....

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,389
精华内容 4,555
关键字:

ipsecwindows