通過(guò)IPsec策略防止違規(guī)外聯(lián)的方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了通過(guò)IPsec策略防止違規(guī)外聯(lián)的方法,①在運(yùn)行內(nèi)輸入gpedit.msc打開(kāi)組策略窗口并創(chuàng)建IP安全策略起名為“IPsec”�;②雙擊已創(chuàng)建好的IP安全策略(防外聯(lián))進(jìn)行配置,將不允許訪問(wèn)的IP地址填入到不允許篩選列表內(nèi)�。本發(fā)明能有效、合規(guī)地阻止違規(guī)外聯(lián)行為��,可被廣泛實(shí)施����,通用性強(qiáng)。
【專(zhuān)利說(shuō)明】通過(guò)IPsec策略防止違規(guī)外聯(lián)的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信防御技術(shù)�,特別是通過(guò)IPsec策略防止違規(guī)外聯(lián)的方法。
【背景技術(shù)】
[0002] 基于IP地址的訪問(wèn)控制能力十分脆弱����,因攻擊者可以很容易利用偽裝的IP地址 來(lái)發(fā)送IP報(bào)文���。許多攻擊者利用機(jī)器間基于IP地址的信任�����,來(lái)偽裝IP地址�����。注冊(cè)的桌面 終端也可通過(guò)桌面管理系統(tǒng)禁止違規(guī)外聯(lián)阻斷����,但這種通過(guò)桌面管理系統(tǒng)禁止違規(guī)外聯(lián)阻 斷的方法受規(guī)章制度限制,無(wú)法大范圍被應(yīng)用�。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的在于提供一種通過(guò)IPsec策略防止違規(guī)外聯(lián)的方法,能有效���、合規(guī) 地阻止違規(guī)外聯(lián)行為�,可被廣泛實(shí)施���,通用性強(qiáng)���。
[0004] 本發(fā)明的目的是這樣實(shí)現(xiàn)的:一種通過(guò)IPsec策略防止違規(guī)外聯(lián)的方法,①在運(yùn) 行內(nèi)輸入gpedit. msc打開(kāi)組策略窗口并創(chuàng)建IP安全策略起名為"IPsec" ��;②雙擊已創(chuàng)建 好的IP安全策略(防外聯(lián))進(jìn)行配置�����,將不允許訪問(wèn)的IP地址填入到不允許篩選列表內(nèi)。
[0005] 本發(fā)明所利用的IPSec (Internet Protocol Security)允許設(shè)備使用比源IP地 址更安全的方式來(lái)認(rèn)證IP數(shù)據(jù)報(bào)的來(lái)源��,即通過(guò)WINDOWS操作系統(tǒng)組策略中的IPSEC策 略���,能有效阻止本地計(jì)算機(jī)和信息內(nèi)網(wǎng)以外的網(wǎng)絡(luò)通訊�。Windows系統(tǒng)內(nèi)部集成了很多安全 特性����,這包括"本地安全及審核策略"、"加密文件系統(tǒng)"���、"TCP/IP過(guò)濾"�����、"IP安全(IPSec)" 等等��,其中的"TCP/IP過(guò)濾〃為用戶(hù)提供了一個(gè)簡(jiǎn)單��、易于配置���、易于使用的網(wǎng)絡(luò)安全保障 工具。它是用于本地主機(jī)TCP/IP通訊的一組篩選器����。使用TCP/IP篩選可以為每個(gè)IP接 口嚴(yán)格指定所處理的傳入TCP/IP通訊類(lèi)型。該功能設(shè)計(jì)用于隔離Internet或Intranet 服務(wù)器所處理的通信�。本發(fā)明能有效、合規(guī)地阻止違規(guī)外聯(lián)行為��,可被廣泛實(shí)施��,通用性強(qiáng)�����。
【具體實(shí)施方式】
[0006] 一種通過(guò)IPsec策略防止違規(guī)外聯(lián)的方法�����,①在運(yùn)行內(nèi)輸入gpedit. msc打開(kāi)組策 略窗口并創(chuàng)建IP安全策略起名為"IPsec";(此處不能使用中文���,使用中文命名會(huì)造成無(wú)法 使用命令行進(jìn)行激活�����,使用中文名稱(chēng)"防外聯(lián)"���,是為了方便理解����。)②雙擊已創(chuàng)建好的IP安 全策略(防外聯(lián))進(jìn)行配置����,將不允許訪問(wèn)的IP地址填入到不允許篩選列表內(nèi)。
[0007] 本發(fā)明在計(jì)算機(jī)上被實(shí)施的具體操作步驟為: 1�、〃主密鑰完全前向保密〃:選擇保證沒(méi)有重用以前使用的密鑰材料或密鑰來(lái)生成其 它主密鑰。
[0008] 2�、〃身份驗(yàn)證和生成新密鑰間隔(A) 〃 :確定在其后將生成新密鑰的時(shí)間間隔。
[0009] 3��、〃身份驗(yàn)證和生成新密鑰間隔(U) 〃 :限制主密鑰可以被當(dāng)作會(huì)話密鑰的密鑰材 料來(lái)重新使用的次數(shù)����。(如果已經(jīng)啟用了 〃主密鑰完全前向保密〃,則會(huì)忽略該參數(shù)���。) 4�����、保護(hù)身份:?jiǎn)螕簟ǚ椒āò粹o�����,在彈出的〃密鑰交換安全措施〃對(duì)話框中安全措施首
【權(quán)利要求】
1. 一種通過(guò)IPsec策略防止違規(guī)外聯(lián)的方法��,其特征在于:①在運(yùn)行內(nèi)輸入gpedit. msc打開(kāi)組策略窗口并創(chuàng)建IP安全策略起名為"IPsec" ���;②雙擊已創(chuàng)建好的IP安全策略 (防外聯(lián))進(jìn)行配置,將不允許訪問(wèn)的IP地址填入到不允許篩選列表內(nèi)����。
【文檔編號(hào)】H04L29/06GK104092651SQ201310736652
【公開(kāi)日】2014年10月8日 申請(qǐng)日期:2013年12月29日 優(yōu)先權(quán)日:2013年12月29日
【發(fā)明者】尼加提, 王曉磊, 馬天福, 周曉寧, 皮曉東 申請(qǐng)人:國(guó)家電網(wǎng)公司, 國(guó)網(wǎng)新疆電力公司信息通信公司