成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Server2008用IPSEC與組策略實現服務器和域隔離(上)

運維 系統運維
本文介紹了Server2008用IPSEC與組策略實現服務器和域隔離的方法,圖文并茂,比較形象。

Server2008如何實現服務器隔離呢?用IPSEC和組策略。具體怎么實行,由下文具體所述。

服務器和域隔離

在Microsoft Windows 的網絡中,可以在邏輯上隔離服務器和域資源以限制對經過身份驗證和授權的計算機訪問。 

例如,可以在現有物理網絡內創建一個邏輯網絡,在該網絡中計算機共享一組常用的安全通信要求。在此邏輯隔離的網絡中的每臺計算機必須向隔離網絡中的其他計算機提供身份驗證憑據才能建立連接。

這種隔離可以防止未經授權的計算機和程序以不正確的方式獲取對資源的訪問權限。忽略不屬于隔離網絡的計算機請求。服務器和域隔離可以幫助保護特定高價值的服務器和數據,以及保護托管計算機防止計算機和用戶未經管理或受到欺騙。

可以使用以下兩種隔離來保護網絡:

1.服務器隔離。在服務器隔離方案中,特定服務器配置為需要 IPSec 策略才能接受來自其他計算機的經過身份驗證的通信。例如,可以配置數據庫服務器只接受來自 Web 應用程序服務器的連接。

2.域隔離。若要隔離域,請使用 Active Directory 域成員身份確保是域成員的計算機只接受來自域成員的其他計算機的經過身份驗證且安全的通信。隔離網絡僅由屬于域的計算機組成。域隔離使用 IPSec 策略為域成員(包括所有客戶端和服務器計算機)之間發送的流量提供保護。

簡單來理解,IPSEC的好處,用于隔離和加密數據。

以下環境屬于使用IPSEC實現邏輯網絡的隔離,為了更好地理解,進行以下實驗。

目的:測試域環境下的網絡的邏輯隔離和加密。

環境:

1臺DC,1臺成員服務器(如做telnet服務器,文件服務器),1臺加入域的客戶端,1臺工作組的客戶端。

Server2008用IPSEC與組策略實現服務器和域隔離(上)

DC環境:

Server2008用IPSEC與組策略實現服務器和域隔離(上)

把成員服務器、客戶端加入域。創建相應OU放置

Server2008用IPSEC與組策略實現服務器和域隔離(上)

Server2008用IPSEC與組策略實現服務器和域隔離(上) 

member環境:

Server2008用IPSEC與組策略實現服務器和域隔離(上)

創建共享,用于驗證

Server2008用IPSEC與組策略實現服務器和域隔離(上)

Server2008用IPSEC與組策略實現服務器和域隔離(上)

domain client 環境:

Server2008用IPSEC與組策略實現服務器和域隔離(上)

工作組計算機:

Server2008用IPSEC與組策略實現服務器和域隔離(上)

 

環境準備好之后,接下來,為了解IPSEC,執行以下操作,先通過能使用IPSEC通信的使用,

不能使用IPSEC通信的也不阻止,看下如何實現。

***步:創建策略

在DC上,打開組策略管理,對組策略對象上,創建策略,名domain isolation.

Server2008用IPSEC與組策略實現服務器和域隔離(上) 

編輯策略:

Server2008用IPSEC與組策略實現服務器和域隔離(上)

新建隔離策略:

Server2008用IPSEC與組策略實現服務器和域隔離(上)

為了解ipsec,先建立身份驗證規則:可能時進行身份驗證,但不要求,即身份驗證不是必需的

Server2008用IPSEC與組策略實現服務器和域隔離(上) 

選擇計算機kerberos v5驗證,即域內可通過驗證,工作組就不行了。

Server2008用IPSEC與組策略實現服務器和域隔離(上)

欲知更多內容請點擊Server2008用IPSEC與組策略實現服務器和域隔離(下)

【編輯推薦】

  1. W2K域控制器癱瘓后角色的更改
  2. 升級和卸載域AD:實現域網絡管理一
  3. 升級和卸載域AD:實現域網絡管理二
  4. 如何快速修復一個非復制的域控制器?
  5. WindowsServer2008R2域控制器:RODC
責任編輯:韓亞珊 來源: 論壇轉載
相關推薦

2011-07-18 17:24:24

服務器

2010-08-23 16:10:31

Server 2008ArcGIS Serv

2009-08-21 18:59:53

遠程管理Windows

2010-05-26 10:45:34

2011-11-22 14:00:45

服務器技巧活動目錄組策略

2011-07-27 11:00:32

服務器

2011-07-26 15:47:36

2011-07-14 17:00:55

Windows Ser域控制器

2010-07-06 13:22:13

SQL Server

2011-07-07 16:27:10

安全策略組策略域控制器

2010-11-09 16:03:27

2010-04-28 09:59:31

Windows Ser組策略

2009-06-30 09:39:20

Win Server 打印服務器

2011-04-14 13:47:28

Windows SerDHCP服務器

2009-06-27 20:29:00

Windows SerWindows2008DNS

2011-07-28 13:56:38

組策略組策略編輯器

2010-04-30 17:30:21

Server 2008流媒體

2011-07-28 16:27:48

域控制器組策略

2010-12-07 16:31:25

組策略

2011-07-18 09:11:34

Windows SerActive Dire
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 久久免费精品 | 欧美在线视频不卡 | 日韩欧美成人精品 | 久久免费精品视频 | 亚洲精品久久久久久一区二区 | 国产wwwcom | 成人在线视频免费观看 | 日韩精品 电影一区 亚洲 | 草草草网站 | 日韩欧美在线免费观看 | 欧美激情免费在线 | 精品久久一区 | 精品毛片视频 | 99久久日韩精品免费热麻豆美女 | 99精品免费久久久久久久久日本 | av网站免费在线观看 | 亚洲精品av在线 | 亚洲免费在线观看视频 | 久久久性色精品国产免费观看 | 精品欧美一区二区在线观看视频 | 国产美女自拍视频 | 天天综合网91 | 波多野结衣中文字幕一区二区三区 | 韩三级在线观看 | 日韩欧美一区二区在线播放 | 久久成人国产精品 | 亚洲天堂999 | 中文字幕国产一区 | 一二三区视频 | 99精品国产一区二区三区 | 涩涩99| 精品久久久久久一区二区 | av一区二区三区 | 91av亚洲| 精品永久 | 日一日操一操 | 免费久久久 | 九色 在线 | 成人av网站在线观看 | 综合久久久| 欧美精品网站 |