IP安全策略在计算机实训机房管理中的应用
2017-12-07唐磊
唐磊
摘要:随着计算机网络技术的发展,如何保障计算机实训机房的数据安全成为重中之重,本文讨论如何利用IP安全策略来保障机房内计算机之间的数据安全,从而防止其他非法用户对其数据的访问。
关键词:IP安全策略;网络共享;筛选器;协议
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2017)09-0179-02
1 引言
以我校某计算机实训机房为例,该实训机房中计算机之间通过交换相联组成局域网。其中1台为教师机,教师机通过极域教室软件控制学生机进行教学演示,为学生机提供教学和考试素材下载,收取学生机作业。由于网络共享是互通的,学生机通过网络共享下载教师机上的教学和考试素材,学生机之间也可通过网络共享互相传送文件。在实训和考试时,某个学生将作业所在的文件夹开通网络共享,其他学生也可通过网络共享下载作业,导致实训和考试时,无法检测出学生实训和考试的真实水平,影响教师对课程教学工作的开展。本文通过IP安全策略来解决以上问题,保障计算机实训机房数据安全。
2 IP安全策略简介
IP安全策略是一个给予通讯分析的策略,是Windows 2000及以后版本中新增加的一种安全技术。它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的“随意信任”重大安全漏洞,可以实现更仔细更精确的TCP/IP安全,其功能类似于防火墙中的ACL(Access Control List,访问控制列表)。当配置好IP安全策略后,就如同在自己电脑上安装了一个免费,但功能完善的防火墙。
3 IP安全策略的运行
(1)第一种方法。1)使用“WIN+R”快捷键,在“运行”对话框窗口的“打开”编辑框中输入“gpedit.msc”,单击[确定]按钮,启动“本地组策略编辑器”对话框窗口;2)单击展开“计算机配置→Windows设置→安全设置”,选择“IP安全策略”。
(2)第二种方法。1)使用“WIN+R”快捷键,在“运行”对话框窗口的“打开”编辑框中输入“secpol.msc”,单击[确定]按钮,启动“本地安全策略”对话框窗口;2)选择“安全设置”下的“IP安全策略”。
(3)第三种方法。双击“控制面板→管理工具”中的“本地安全策略”来启动IP安全策略。
4 IP安全策略应用设置
在该计算机实训机房中,共有计算机63台,其中教师机的IP地址为10.0.86.9,学生机按相邻IP地址2台分为1组,共31组,组内学生机可通过网络共享互相访问,以便在实训和考试时配合完成作业,组与组之间的学生机不能通过网络共享互相访问,所有学生机与教师机可通过网络共享互相访问。下面以某组学生机A(IP地址:10.0.86.24,计算机名:114-20160307O24)和学生机B(IP地址:10.0.86.25,计算机名:114-20160307O25)为例,说明IP安全策略设置过程。
在学生机A上打开“本地组策略编辑器”对话框,选中“IP安全策略”,右击菜单中选择“创建IP安全策略”。在IP安全策略向导对话框设置名称为“网络共享”,然后单击[下一步]按钮。
在“安全通讯请求”设置中单击[下一步]按钮,再单击[完成]按钮,出现“网络共享 属性”对话框,去掉使用“添加向导”,单击[添加]按钮。
在出现的“新规则 属性”对话框中再次点击[添加]按钮,出现“IP筛选器列表”对话框,设置名称为“阻止所有IP访问”,去掉使用“添加向导”,单击[添加]按钮,在出现的“IP筛选器 属性”对话框中,将“地址”选项卡中源地址设置为“任何IP地址”,目标地址设置为“我的IP地址”,勾选“镜像”。“协议”选项卡中选择协议类型设置为“任何”,单击[确定]按钮,出现“IP筛选器列表”对话框。
单击对话框中[确定]按钮,选择“新规则 属性”对话框中“筛选器操作”选项卡,单击[添加]按钮,出现“新筛选器操作 属性”对话框,选择“安全方法”选项卡中“阻止”选项。单击[确定]按钮,完成创建名称为“新筛选器操作”的筛选器操作。在出现的“新规则 属性”对话框中选择“筛选器操作”中的“新筛选器操作”,“IP筛选器列表”中的“阻止所有IP访问”,单击[关闭]按钮则完成新规则的创建。
在“网络共享 属性”对话框中单击[添加]按钮,在出现的“新规则 属性”对话框中再次点击[添加]按钮,创建名称为“允许10.0.86.25访问”的IP筛选器,去掉使用“添加向导”,设置源地址为“一个特定的IP地址或子网”,设置IP地址或子网为“10.0.86.25”,目标地址为“我的IP地址”,勾选“镜像”,协议设置为“任何”,单击[确定]按钮,在出现的“IP筛选器列表”对话框中单击[确定]按钮,完成创建名称为“允许10.0.86.25访问”的IP筛选器。并选中“新规则 属性”对话框中IP筛选器列表中的“允许10.0.86.25访问”。
选择“筛选器操作”选项卡,单击[添加]按钮,在出现的“新筛选器操作(1)属性”对话框中设置安全方法为“许可”,常规为“允许10.0.86.25”访问。单击[确定]按钮 ,完成创建名称为“允许10.0.86.25访问”的筛选器操作。
选择“筛选器操作”中“允许10.0.86.25访问”,单击[关闭]按钮返回“网络共享 属性”对话框,完成新规则的创建。
在“网络共享 属性”对话框中单击[添加]按钮,在出现的“新规则 属性”对话框中创建名称为“允许10.0.86.9访问”的IP筛选器和名称为“允许10.0.86.9访问”的筛选器操作,创建和设置步骤与创建和设置名称为“允许10.0.86.25访问”的IP筛选器和名称为“允许10.0.86.25访问”的相同。创建完成后在“网络共享 属性”对话框的“IP安全规则”中会勾选以上3条IP筛选器列表。如图 1所示。最后要在“IP安全策略中”选中新创建的策略“网络共享”,在右击出现的菜单中选择“分配”,使该策略生效。如图 2所示。
在学生机B上创建IP安全策略的操作步骤与学生A上的操作步骤相同,只是在IP筛选器中要允许学生机A的IP地址10.0.86.24访问,使该组内的2台计算机能互相访问网络共享,完成后分配该策略。
以上设置完成后,在学生机114-20160302GWC访问学生机A,出现网络错误提示“Windows无法访问\\114-20160307O24”。由于学生机A中的IP策略已启用,IP策略中默认阻止所有计算机访问,由于未设置允许学生机114-20160302GWC访问的IP筛选器和筛选器操作,故出现该错误。由于在IP筛选器中允许学生机B访问学生机A,在学生机B上打开网络共享,能正常访问学生机A。
5 结语
综上所述,IP安全策略在防护计算机安全中起着重要作用。通过IP安全策略,实现了该计算机实训机房的有效管理。IP安全策略还有更强大的功能,例如:可以对限制计算机的某些端口对外访问。这些功能将在终端安全和网络安全中发挥更大的作用,需要我们进一步探索。
参考文献
[1]杨雅,徐麦.通过本地IP安全策略加强局域网电脑的安全性[J].信息安全与管理,2015,(16):135.
[2]唐普霞.通过IP安全策略关闭计算机端口技巧分析[J].数字技术与应用,2011,(4):139.
[3]姜建,何燚.如何設置本地IP安全策略[J].科技广场,2006,(1):104.endprint