在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。方法如下:
第一步,选择“开始”→“运行”,在“运行”对话框窗口的“打开”编辑框中输入“mmc”,单击“确定”按钮,启动“控制台”对话框窗口。
第二步,单击“控制台”菜单中的“添加/删除管理单元”选项,启动“添加/删除管理单元”对话框。单击“独立”选项卡中的“添加”按钮,启动“添加独立管理单元”对话框窗口。
第三步,在“可用的独立管理单元”列表中选定“IP安全策略管理”。
第四步,单击“添加”按钮,启动“选择计算机”对话框窗口,并利用各个单选按钮确定当前IP安全策略待管理的计算机。可以将管理范围设置为:本地计算机、管理此计算机所在域的域策略、管理另一域、另外一台计算机四种。
第五步,选择一种自己需要的模式(建议选择“本地计算机”),然后点击“确定”按钮即可。
如何利用防火墙的日志信息来杜绝一些不安全的因素? 防火墙的日志本身并不能预防攻击,它只能如实反映防火墙受到的攻击和防火墙对攻击拦截的处理情况,用户可以根据这些日志对计算机和网络做相应的调整从而达到预防的目的。
以被对方进行端口扫描时天网防火墙的日志为例,在防火墙的日志上就可以看到,IP地址为192.168.1.6的计算机不断尝试和本机的139(NetBios)以及临近的137、138端口通信。除了NetBios的端口外,前面的日志还反映192.168.1.6也尝试和FTP、HTTP的端口通信。
如果在防火墙中发现一个IP地址正不断地和本机上的各种网络服务端口通信,那么表示该计算机正在对本机进行端口扫描。这时候可以根据日志信息做进一步的调整和安全设置。
除了一些软件防火墙,Windows XP自带的防火墙也同样支持日志功能(几乎所有的防火墙都有日志信息)。查看Windows XP防火墙日志的方法是:在设定了防火墙的连接上单击右键,选择“属性”,在连接属性窗口里选择“高级”项,然后在防火墙已经打开的前提下,单击下面的“设置”按钮。在“高级设置”窗口里选择“安全日志”项即可查看。
如何使用Windows Server 2003的网络监视器监视网络的通信状况? 点击Windows Server 2003的“开始”→“程序”→“管理工具”→“网络监视器”(运行网络监视器之前必须确保网络监视器已经安装,在默认情况下网络监视器作为Windows 2003的组件没有被安装,需要在“控制面板”的“添加/删除 Windows 组件”中添加“网络监视器”),启动“网络监视器”。
网络监视器在第一次运行时,会提示选择监视哪个网卡的网络通信状况,如果只有一个默认局域网连接,点击“确定”即可。但如果有多个连接,必须选中需要进行监视的连接。网络监视器只针对指定的网卡进行监视,所产生的指标均是这个网卡的。
选择好网卡,进入监视器的主窗口后,点击工具栏中的三角形(类似“Play”按钮)按钮,就开始监视指定网卡的通信了。网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能,这些参数对于网络故障的排除和网络监控具有非常重要的作用。
其中,“网络利用率”是网络当前负载与最大理论负载量的比率。我们现在使用的局域网都是以太网,共享式以太网(采用集线器)的最大网络利用率不过在50%左右。如果超过这个数值,网络就饱和了,网络速度会非常慢。交换式以太网(采用交换机)的最大利用率则可达80%左右。
“每秒帧数”是指被监视的网卡每秒发出和接收的帧数量,它可以作为网络通信量的一个指标。
“每秒字节数”是指被监视的网卡发出和接收的帧值之和,它也是网络通信量的一个指标。
“每秒广播数”是被监视的网卡发出和接收到的广播帧的数量。在正常情况下,每秒广播帧数比较少,主要视网络上的计算机数量而定。在发生“广播风暴”时,每秒广播帧数非常多,可高达1000帧以上。
From:http://www.itcomputer.com.cn/Article/Network/201309/3918.html