当前位置：首页 → 问答吧 → ipsec策略

ipsec策略

时间：2011-04-13

来源：互联网

给内网做一个文件共享服务器，目的共享文件和打印机0 O3 ~) ~- M# a5 n# d
为了服务器安全，启用server 2003 IPSEC策略，只允许共享端口TCP139.445 UDP137.138和客户通信，其他的端口全部关闭，不知道IPSEC能不能做到这一点？# n" [. i- D, D
据我了解好像可以做到这一点，但我做了好几次试验都失败，想听听大家的意见

作者: shanxiguoxu 发布时间: 2011-04-13

引用:

原帖由 shanxiguoxu 于 2011-4-13 21:40 发表
1 y, Z3 O4 S" K$ |2 g给内网做一个文件共享服务器，目的共享文件和打印机 V+ T1 x5 O+ M2 E
为了服务器安全，启用server 2003 IPSEC策略，只允许共享端口TCP139.445 UDP137.138和客户通信，其他的端口全部关闭，不知道IPSEC能不能做到这一点？ k: |5 |9 Z9 @
据我了解好像可以做到这 ...

+ C( N! {! U# k/ k, F% F( c* u J k, _) m+ I: z; Q1 G
, v" ?" P( s9 @2 S h
1 o# k' O4 C3 l$ ]. `' S( V
1、如果楼主只是想过滤掉除上述以外的所有端口的话，那03内置的防火墙就可以做到，只保留上述端口。2 d" ]3 Q' i* V9 y
2、如果楼主是考虑共享文件安全问题，IPSEC确实可以实现，但用IPSEC没有必要，已经是共享的文件了，如果想禁止某些人员访问，可以通过修改权限来实现！IPSEC会影响客户端的访问速度，增加服务器的负担！因为需要将数据加密、解密！IPSEC一般用于VPN隧道，或者限制某个IP地址对服务器的访问！

作者: lzy821218 发布时间: 2011-04-13

ipsec策略

引用:

热门阅读

热门下载