IPSec原理与实践.doc

IPSec IPSec 1 IPSec原理与实践1－原理(组图) 3 IPSec原理与实践2－配置步骤上(组图) 11 IPSec原理与实践2－配置步骤下(组图) 20 IPSec原理与实践3－IPSec配置实践(图) 30 IPSec原理与实践1－原理(组图)随着越来越多的企业、单位接入Internet和接入速度的不断提高，网络安全正日益成为网络管理的一个重要课题。作为广泛部署的Windows（NT）Server系统自身的安全受到越来越多的关注。市场上也出现了很多软、硬件防火墙产品来保证内网服务器的安全。其实，Windows（NT）Server系统自身便带有功能强大的防火墙系统－IPSec，其全面的安全保护功能并不输于其它商业防火墙产品。本文将介绍基于Windows操作系统的防火墙系统－IPSec的原理与实现。　　　　1　TCP/IP过滤　　　　在深入探讨IPSec之前，我们首先来看一下Windows系统的TCP/IP过滤功能。　　　　Windows 2000 Server系统内部集成了很多安全特性，这包括本地安全及审核策略、加密文件系统、TCP/IP过滤、IP安全（IPSec）等等。其中的TCP/IP过滤为用户提供了一个简单、易于配置、易于使用的网络安全保障工具。它是用于入站本地主机TCP/IP通讯的一组筛选器。使用TCP/IP筛选可以为每个IP接口严格指定所处理